【安全资讯】Broadcom警告VMware Windows工具存在身份验证绕过漏洞

概要：

Broadcom近日发布安全更新，修复了VMware Windows工具中的一个高危身份验证绕过漏洞。该漏洞可能导致本地攻击者在虚拟机中获得高权限，给企业数据安全带来严重威胁。

主要内容：

Broadcom在其安全公告中指出，VMware Tools是一套旨在提升虚拟机性能和系统集成的驱动程序和工具。此次漏洞（CVE-2025-22230）源于访问控制不当，攻击者只需低权限即可在不需要用户交互的情况下，利用该漏洞进行低复杂度攻击，从而在受影响的虚拟机中执行高权限操作。

本月早些时候，Broadcom还修复了三个被攻击者利用的VMware零日漏洞（CVE-2025-22224、CVE-2025-22225和CVE-2025-22226）。这些漏洞允许拥有管理员或根权限的攻击者通过链式利用逃离虚拟机的沙盒环境。根据Threat Intelligence Center的报告，Shadowserver监测平台发现超过37,000个暴露在互联网上的VMware ESXi实例易受CVE-2025-22224攻击。

VMware产品因广泛应用于企业操作中存储或传输敏感数据，常常成为勒索软件团伙和国家支持黑客的攻击目标。例如，Broadcom曾警告，攻击者正在利用VMware vCenter Server的两个漏洞进行攻击，这些漏洞涉及特权提升和远程代码执行。此类安全事件的频发，凸显了企业在虚拟化环境中加强安全防护的必要性。