博通紧急修复VMware Tools高危漏洞 攻击者可提权至系统最高权限

博通于3月25日发布安全公告，宣布修复VMware Tools for Windows中的一个高危认证绕过漏洞（CVE-2025-22230）。该漏洞由俄罗斯网络安全公司Positive Technologies研究员Sergey Bliznyuk发现，攻击者无需用户交互即可将低权限提升至系统最高权限。

VMware Tools作为提升虚拟机性能的核心组件，此次漏洞源于访问控制缺陷，攻击者可通过低复杂度攻击链实现权限越权操作。本月早些时候，博通还修复了三个VMware零日漏洞（CVE-2025-22224至22226），其中CVE-2025-22224被VMware评为严重级别，CVSSv3基础评分达9.3。该漏洞属于TOCTOU类型，可能导致越界写入风险。