Threats
Foi recentemente descoberta uma vulnerabilidade no VMware Tools para Windows que permite a elevação de privilégios nas máquinas virtuais afetadas
28/03/2025
|
A Broadcom está a alertar os seus clientes de uma vulnerabilidade de alta severidade que afeta o VMware Tools para Windows. A vulnerabilidade em questão (CVE-2025-22230) é um problema que decorre de um controlo de acesso inadequado e pode permite o aumento de privilégios nos sistemas afetados. Esta falha tem uma pontuação de criticidade de 7.8 em dez porque pode ser explorada em ataques de baixa complexidade sem qualquer interação do utilizador. A Broadcom indica que “um ator malicioso com privilégios não-administrativos numa máquina virtual convidada pode ganhar habilidade para certas operações de altos privilégios dentro da máquina virtual”. A Broadcom notou que a falha não tem nenhum workaround e os clientes devem aplicar a correção que foi lançada para defender contra a exploração. Os produtos afetados incluem as versões 11.x e 12.x do VMware Tools para Windows e a correção fica disponível na versão 12.5.1[1]. As versões para Linux e MacOS não são afetadoa. |
Receba todas as novidades na sua caixa de correio!
THREATS
Milhares de sites WordPress comprometidos com malware DollyWay
PODCAST
Eleições e NIS2: o impasse na transposição da diretiva em destaque no mais recente episódio do IT Security Watch
ANALYSIS
Cibersegurança com peso significativo nas adjudicações do setor público em Portugal
ITECH
Google lança nova versão do scanner de vulnerabilidades open source
ANALYSIS
Mais de 3,2 mil milhões de credenciais comprometidas durante 2024
THREATS
Vulnerabilidades críticas em Kubernetes abrem caminho à exposição de clusters
THREATS
Detetada atividade de ciberespionagem contra entidade europeia
THREATS
Vulnerabilidade crítica do Chrome permite execução de código
THREATS
Lançadas correções para vulnerabilidades em sistemas de backup e de IA
THREATS
Cibercriminosos exploram Firebase para ataques de phishing
