A Broadcom alertou os clientes sobre uma vulnerabilidade crítica no VMware Tools para Windows, rastreada como CVE-2025-22230. O problema, decorrente de controle de acesso inadequado, permite que invasores com privilégios limitados em máquinas virtuais (VMs) obtenham acesso a operações de alto privilégio. A falha foi classificada como de alta gravidade, com uma pontuação CVSS de 7,8, pois pode ser explorada sem interação do usuário e com baixa complexidade.
Leia também
Jogo falso na Steam espalha malware
Simulação leva LLMs a criarem jailbreaks
O VMware Tools é um conjunto de utilitários que melhora o desempenho de VMs baseadas em Windows em hipervisores VMware. Um ataque bem-sucedido poderia permitir que agentes mal-intencionados escapassem da VM para comprometer o host, se movessem lateralmente entre máquinas ou criassem VMs desonestas para atividades maliciosas. A vulnerabilidade foi descoberta pelo pesquisador Sergey Bliznyuk, da Positive Technologies.
A única solução disponível é a aplicação de patches lançados na versão 12.5.1 do VMware Tools. Todas as versões 11.x e 12.x anteriores são vulneráveis, enquanto as versões para Linux e macOS não foram afetadas. A Broadcom enfatiza que não há soluções alternativas, tornando a atualização essencial para mitigar riscos.
Esse incidente destaca a atratividade dos produtos VMware para agentes de ameaças, dada sua ampla adoção em infraestrutura corporativa e data centers. No início de março, a VMware já havia corrigido três vulnerabilidades críticas exploradas ativamente, reforçando a necessidade de monitoramento constante e aplicação rápida de correções para minimizar os riscos de ataques cibernéticos.
