VMware выявила критическую уязвимость в своей продукции


Уязвимость с идентификатором CVE-2025-22230 представляет серьёзную угрозу для корпоративных файловых систем, затрагивая версии VMware Tools для Windows 11.x.x и 12.x.x.
Уязвимость позволяет злоумышленнику с правами обычного пользователя в гостевой виртуальной машине Windows выполнять действия, выходящие за пределы его полномочий. Это создает серьезные риски для безопасности корпоративных информационных систем.
Компания Broadcom выпустила официальное предупреждение. Уязвимость имеет оценку по шкале CVSS 7,8/10, что свидетельствует о серьезности угрозы.
Настоятельно рекомендуется обновиться до версии 12.5.1, которая полностью устраняет уязвимость, а также провести инвентаризацию систем с установленным VMware Tools и усилить мониторинг системы.
Скачать обновление можно на официальном сайте (заблокирован в РФ). Также мы прикрепили установочный файл в нашем Telegram-канале.
Важно подчеркнуть, что уязвимость не затрагивает версии VMware Tools для Linux и macOS.

Microsoft представила новый RDP-клиент, однако он не смог заменить привычный mstsc. В статье рассматриваем возможности нового Remote Desktop, его плюсы и минусы
31 марта, 2025
Как защитить серверы от шифровальщиков? Рассказываем про резервное копирование, антивирус, VPN и другие меры, которые помогут минимизировать риски.
12 марта, 2025
В статье рассказываем, какие риски грозят серверу, как их избежать и кто отвечает за сохранность данных.
17 сентября, 2024