Broadcom, VMware Tools for Windows’ta yüksek önemde bir kimlik doğrulama atlama açığı (CVE-2025-22230) tespit ettiğini duyurdu. Şirket, bu açığı kapatacak güvenlik güncellemelerini yayınladı.
VMware Kullanıcıları İçin Kritik Uyarı
VMware Tools, sanal makinelerde performansı ve sistem entegrasyonunu artıran bir yazılım paketi. CVE-2025-22230 olarak kayıtlara geçen bu açık, erişim kontrol zafiyetinden kaynaklanıyor. Rusya merkezli Positive Technologies firmasından Sergey Bliznyuk tarafından rapor edilen açık, düşük yetkilere sahip kullanıcıların sanal makine üzerinde yüksek yetkiler elde etmesine olanak tanıyor.
Broadcom’un resmi açıklamasında, “Windows konuk sanal makinesinde yönetici olmayan ayrıcalıklara sahip bir saldırgan, bu VM içinde yüksek ayrıcalıklı işlemler gerçekleştirebilir” ifadeleri yer aldı.
Bu ayın başında Broadcom, Microsoft Tehdit İstihbarat Merkezi tarafından rapor edilen üç sıfırıncı gün açığını (CVE-2025-22224, CVE-2025-22225 ve CVE-2025-22226) daha kapatmıştı. Yamaların yayınlanmasından kısa süre sonra Shadowserver platformu, 37.000’den fazla VMware ESXi örneğinin saldırıya açık olduğunu tespit etti. Bu açıklar, Çin’in 2024 Matrix Cup siber güvenlik yarışmasında tespit edildi. Ayrıca, 2024 yılı başında Çinli devlet destekli hackerlar, VMware vCenter Server’da keşfedilen bir sıfırıncı gün açığını kullanarak VirtualPita ve VirtualPie arka kapılarını, ESXi sistemlerine yerleştirmeyi başarmıştı.
Broadcom’un uyarısı, VMware kullanıcıları için acil önlem alınması gereken kritik bir güvenlik tehdidini ortaya koyuyor. CVE-2025-22230 açığı, özellikle kurumsal sanal makine altyapılarını hedef alan siber saldırganlar için cazip bir fırsat sunuyor.
