A VMware lançou uma atualização de segurança urgente para corrigir uma vulnerabilidade de bypass de autenticação em seu conjunto de ferramentas VMware Tools for Windows. A falha, identificada como CVE-2025-22230, permite que um invasor sem privilégios administrativos em uma máquina virtual convidada do Windows execute operações de alto privilégio. Devido ao controle de acesso inadequado, a vulnerabilidade recebeu uma pontuação de gravidade CVSS de 7,8/10, tornando-a um risco significativo para usuários do software.
Leia também
Desenvolvedor do LockBit é extraditado para os EUA
Google não nega ter recebido ordem de criar backdoor
A descoberta da falha foi creditada a um pesquisador da empresa russa de segurança cibernética Positive Technologies, e a VMware já disponibilizou um patch para mitigar o problema na versão 12.5.1 do VMware Tools para Windows. As versões para Linux e macOS não foram afetadas, restringindo o impacto apenas a ambientes Windows. A empresa recomenda que os usuários atualizem seus sistemas imediatamente para evitar possíveis explorações da vulnerabilidade.
O VMware Tools é um conjunto de utilitários essenciais para melhorar o desempenho e a integração de máquinas virtuais, oferecendo recursos como gráficos aprimorados, sincronização de tempo e melhor usabilidade do mouse. Falhas nesse tipo de software representam riscos sérios, pois podem comprometer a segurança de sistemas virtualizados, tornando fundamental a aplicação rápida das correções fornecidas pela VMware.
