Sürgőssé vált a VMware Tools frissítése

​Mind nagyobb kockázatot jelent a múlt hónapban napvilágra került VMware Tools sebezhetőség.
 

A CISA a CVE-2025-41244 azonosítóval ellátott VMware sebezhetőséget azonnali hatállyal felvette az ügynevezett KEV (Known Exploited Vulnerabilities Catalog) katalógusába, és egyúttal 2025. november 20-ig adott haladékot az arra kötelezett amerikai kormányzati intézményeknek, ügynökségeknek a sérülékenység megszüntetésére. Noha ez a kötelezettség nem terjed ki a piaci szereplőkre, azért felhívja a figyelmet a kockázatokra és a teendőkre. 

A szóban forgó sebezhetőségről a Broadcom idén szeptemberben adott tájékoztatást, és tette elérhetővé a hibajavításhoz szükséges patch-eket. A VMware Tools és a VMware Aria Operations esetében jelen levő biztonsági rés lokális módon válhat kihasználhatóvá, de nem szükséges hozzá adminisztrátori jogosultság. A sérülékenység ugyanis jogosultsági szint emelést segít elő, ami aztán virtuális gépeken történő, root szintű, jogosulatlan kódfuttatáshoz vezethet.

A sérülékenységet az NVISO biztonsági cég fedezte fel, és jelezte azt a Broadcomnak. Egyúttal egy exploitot is készített a sebezhetőség kockázatainak demonstrálásához. Ugyanakkor az is kiderült, hogy a biztonsági hiba bizonyos körökben már régebb óta ismert volt: Kínából induló kibertámadásokban is szerephez jutott 2024 októberében.