VMware выявила критическую уязвимость в своей продукции
Автор: АлександрОпубликовано: 27 марта, 2025
Уязвимость с идентификатором CVE-2025-22230 представляет серьёзную угрозу для корпоративных файловых систем, затрагивая версии VMware Tools для Windows 11.x.x и 12.x.x.
Уязвимость позволяет злоумышленнику с правами обычного пользователя в гостевой виртуальной машине Windows выполнять действия, выходящие за пределы его полномочий. Это создает серьезные риски для безопасности корпоративных информационных систем.
Компания Broadcom выпустила официальное предупреждение. Уязвимость имеет оценку по шкале CVSS 7,8/10, что свидетельствует о серьезности угрозы.
Настоятельно рекомендуется обновиться до версии 12.5.1, которая полностью устраняет уязвимость, а также провести инвентаризацию систем с установленным VMware Tools и усилить мониторинг системы.
Скачать обновление можно на официальном сайте (заблокирован в РФ). Также мы прикрепили установочный файл в нашем Telegram-канале.
Важно подчеркнуть, что уязвимость не затрагивает версии VMware Tools для Linux и macOS.
27 марта, 2025
Изучаем новый RDP-клиент от MicrosoftMicrosoft представила новый RDP-клиент, однако он не смог заменить привычный mstsc. В статье рассматриваем возможности нового Remote Desktop, его плюсы и минусы
31 марта, 2025
Как защитить сервер от шифровальщика: практические шагиКак защитить серверы от шифровальщиков? Рассказываем про резервное копирование, антивирус, VPN и другие меры, которые помогут минимизировать риски.
12 марта, 2025
Как защитить облачный сервер от взлома и хакерских атакВ статье рассказываем, какие риски грозят серверу, как их избежать и кто отвечает за сохранность данных.
17 сентября, 2024