vmware vgauth 存在严重漏洞 -凯发娱乐登录

据外媒最新报道，vmware guest authentication service（vgauth）组件中存在两个严重漏洞，允许本地攻击者将权限从任何用户帐户升级到 windows 虚拟机上的系统级访问权限。漏洞会影响跨 esxi 管理的环境和独立vmware workstation部署的vmware tools安装。cve-2025-22230（7.8）源于 vgauth 命名管道实现中的一个严重缺陷，该缺陷可以通过预创建攻击绕过身份验证。cve-2025-22247（6.1）利用了别名存储管理功能中输入验证不足的问题。建议在windows客户机环境中运行vmware tools的组织应立即升级到最新版本。