Rechteerweiterung durch Sicherheitslücke in VMware Tools
Eine Schwachstelle in den VMware Tools ermöglicht es Angreifern, ihre Berechtigungen innerhalb einer virtuellen Maschine zu erweitern. Ein Software-Update behebt dieses Problem. Die Sicherheitslücke erlaubt es Nutzern mit eingeschränkten Rechten in einer VM, sich zusätzliche Zugriffsrechte zu verschaffen. Broadcom hat eine aktualisierte Version der VMware Tools veröffentlicht, die diese Lücke schließt.
In einer Sicherheitswarnung weist Broadcom darauf hin, dass unzureichende Zugriffskontrollen eine Umgehung der Authentifizierung ermöglichen (CVE-2025-22230, CVSS 7.8, Risikostufe “hoch”). Dadurch können Angreifer ohne Administratorrechte in einem Windows-Gastsystem Aktionen ausführen, die normalerweise höhere Berechtigungen erfordern. Details zur genauen Vorgehensweise solcher Angriffe oder zu möglichen Erkennungsmerkmalen nennt die Mitteilung jedoch nicht.
Sicherheitsupdate für VMware Tools
Betroffen sind die VMware Tools Versionen 11.x.y und 12.x.y unter Windows, während die Versionen für Linux und macOS nicht anfällig sind. Die Schwachstelle soll mit der Windows-Version 12.5.1 der VMware Tools behoben sein. Das Update steht nach dem Login auf der Broadcom-Downloadseite zur Verfügung.
Laut den Release-Notes adressiert die neue Version auch eine Sicherheitslücke in den mitgelieferten MS Visual C++ 2015-2022 Redistributables. Diese Schwachstelle (CVE-2024-43590) erlaubt laut Microsoft ebenfalls eine Eskalation von Berechtigungen. Microsoft stuft das Risiko ebenfalls als “hoch” ein und vergibt einen CVSS-Wert von 7.8.
Erst vor Kurzem wurden Schwachstellen in VMware ESXi bekannt, die aktiv von Angreifern ausgenutzt wurden. Anfang März waren noch zehntausende Server betroffen und im Internet angreifbar, da das entsprechende Sicherheitsupdate nicht rechtzeitig installiert wurde. In Deutschland waren zu diesem Zeitpunkt noch rund 2800 Systeme verwundbar, weltweit sogar über 41.000.