Broadcom lanceert een patch voor een bug in VMware Tools voor Windows, waarmee aanvallers authenticatie kunnen overslaan.
Broadcom lanceert een urgente patch voor een kritieke kwetsbaarheiden in VMware Tools voor Windows. Dat is een suite van drivers en tools voor gevirtualiseerde Windows-systemen die de integratie ervan met het gast-OS moeten verbeteren. De bug in kwestie laat een aanvaller met lage privileges in een Windows-VM toe om toch sommige acties met hoge privileges uit te voeren.
Zwarte lijst
De bug werd ontdekt door Sergey Bliznyuk van Positive Technologies. Dat is een Russische beveiligingsonderzoeker die werkt voor een cybersecuritybedrijf dat op een Amerikaanse zwarte lijst staat. Het bedrijf zou malware en spyware verkopen.
lees ook
1.141 VMware ESXi-servers in Benelux kwetsbaar voor actief misbruikte bug
De bug krijgt het label CVE-2025-22230 mee, samen met een score van 7,8. Het lijkt er niet op dat aanvallers het lek op dit moment al actief misbruiken. Toch is het zoals altijd slim om de patch met hoge urgentie uit te rollen.
Eerder deze maand bleek dat een laks patch-beleid er in de Benelux alleen al voor zorgde dat nog 1.000 servers kwetsbaar waren voor een andere VMware-bug. Dat lek in VMware ESXi dichtte VMware eerder, en wordt wel al actief misbruikt.