Yeni açıklanan bir VMware araçları güvenlik açığı, sanal makineleri (VMS) ödün vermeye sınırlı erişimi olan saldırganları sağlayabilir. VMware’in sahibi olan Broadcom, etkilenen VM’lerde güvensiz dosya işlemleri gerçekleştirmek için kusurun kullanılabileceğine dair bir güvenlik danışmanlığı yayınladı.
CVE-2025-22247 olarak izlenen güvenlik açığı, Windows ve Linux işletim sistemlerinde VMware Tools 12.xx ve 11.xx sürümlerini etkiler. 12 Mayıs 2025’te piyasaya sürülen güvenlik bültenine (VMA-2025-0007) göre, bir konuk VM’de uygulayıcı olmayan ayrıcalıklara sahip saldırganlar, bu zayıflığı yerel dosyalara kurcalamaya yönlendirebilir ve potansiyel olarak sanal ortamdaki yetkisiz davranışlara yol açabilir.
Broadcom, “Bu güvenlik açığı özel olarak bildirildi ve yamalar sağlamak için hızlı bir şekilde hareket ettik” dedi. “Bir konuk VM’de yönetici olmayan ayrıcalıklara sahip kötü niyetli bir aktör, bu VM içindeki güvensiz dosya işlemlerini tetiklemek için yerel dosyalara kurcalayabilir.”
VMware Tools güvenlik açığı, CVSSV3 taban skoru 6.1 ile ciddiyet olarak “orta” olarak derecelendirilmiştir. Kritik olarak kabul edilmese de, kusurun doğası, VM’lerin genellikle hassas iş yüklerini barındırdığı kurumsal ortamları hedefleyebilir.
CVE-2025-22247 için geçici çözüm yok
Broadcom, bu güvenlik açığı için hiçbir geçici çözüm olmadığını ve sabit bir sürüm olan VMware Tools 12.5.2’ye güncellenmenin tek seçenek olduğunu doğruladı. Windows kullanıcıları için, 12.5.2’nin bir parçası olan VMware Tools 12.4.7, sorunu özellikle 32 bit sistemler için ele alır.
Güvenlik açığı sadece tescilli VMware araçlarını etkilemez. Linux ortamlarında yaygın olarak kullanılan açık kaynaklı muadili, açık vm-tool’leri, açık kaynaklı sürüm, açık vm-tools ile savunmasızdır. Broadcom, güvenlik düzeltmelerini önceki sürümlere entegre etmek için Open-VM-Tools topluluğuna yamalar yayınladı. Broadcom, sabit sürüm numaraları dağıtım ve satıcıya bağlı olarak değişse de, ilgili bir yama sağlamak için Linux satıcılarıyla işbirliği yaptı. Kullanıcılara güncellenmiş sürümler için ilgili Linux satıcılarını takip etmeleri tavsiye edilir.
Danışma ayrıca VMware Tools’un macOS sürümlerinin sorundan etkilenmediğini de not ediyor. Broadcom’un açıklamasında bir siber güvenlik araştırmacısı olan Pozitif Teknolojilerden Sergey Bliznyuk tarafından güvenlik açığı VMware’e sorumlu bir şekilde bildirildi. Bulguları, vahşi doğada bilinen herhangi bir sömürü meydana gelmeden önce sorunun tanımlanmasına ve iyileştirilmesine yol açtı.
Etkilenen sürümlerin ve düzeltmelerin özeti
| Platform | Etkilenen sürümler | Sabit versiyon | CVSS Puanı | Şiddet |
| Pencere | 12.xx, 11.xx | 12.5.2 | 6.1 | Ilıman |
| Linux | 12.xx, 11.xx | 12.5.2 (satıcılar aracılığıyla) | 6.1 | Ilıman |
| macos | N/A | Etkilenmedi | N/A | N/A |
Çözüm
Yakın zamanda açıklanan VMware Tools güvenlik açığı (CVE-2025-22247) hem Windows hem de Linux platformlarında 11.xx ve 12.xx sürümlerini etkiler ve macOS etkilenmez. CVSS puanı 6.1 ve mevcut geçici çözüm olmadan, sistem yöneticilerinin gerekli yamaları uygulamak için derhal harekete geçmesi önemlidir. Bunu yapmamak, sanal makineleri sınırlı erişime sahip kullanıcılar tarafından potansiyel kurcalamaya maruz bırakabilir.
İlgili
Medya Feragatnamesi: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar buna güvenmeleri için tam sorumluluk taşırlar. Cyber Express, bu bilgileri kullanmanın doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.