博通緊急修復VMware Tools高危漏洞 攻擊者可提權至系統最高權限

博通於3月25日發佈安全公告，宣佈修復VMware Tools for Windows中的一個高危認證繞過漏洞（CVE-2025-22230）。該漏洞由俄羅斯網絡安全公司Positive Technologies研究員Sergey Bliznyuk發現，攻擊者無需用户交互即可將低權限提升至系統最高權限。

VMware Tools作為提升虛擬機性能的核心組件，此次漏洞源於訪問控制缺陷，攻擊者可通過低複雜度攻擊鏈實現權限越權操作。本月早些時候，博通還修復了三個VMware零日漏洞（CVE-2025-22224至22226），其中CVE-2025-22224被VMware評為嚴重級別，CVSSv3基礎評分達9.3。該漏洞屬於TOCTOU類型，可能導致越界寫入風險。