‌

آسیب‌پذیری جدید در VMware Tools کشف شد

شرکت برادکام (Broadcom)، مالک VMware، وصله‌های امنیتی جدیدی را برای رفع یک آسیب‌پذیری با شدت متوسط در مجموعه ابزار VMware Tools منتشر کرده است. این نقص، با شناسه CVE-2025-22247، به مهاجمان با دسترسی محدود اجازه می‌دهد فایل‌های محلی را در ماشین‌های مجازی دستکاری کرده و عملیات ناامن را اجرا کنند. این تهدید برای زیرساخت‌های مجازی سازمان‌ها، به‌ویژه در محیط‌های چندکاربره، جدی است.

جزئیات آسیب‌پذیری چیست؟

• شناسه: CVE-2025-22247

• نوع تهدید: دستکاری فایل‌های ناامن (Insecure File Handling)

• شدت خطر: متوسط (امتیاز CVSS: 6.1)

• تأثیر: مهاجمی با دسترسی غیرمدیریتی به ماشین مجازی می‌تواند با دستکاری فایل‌ها، عملیات ناامن را اجرا کرده و به‌طور بالقوه سطح دسترسی خود را افزایش دهد یا فایل‌های حساس را تغییر دهد.

• سیستم‌های تحت تأثیر: VMware Tools نسخه‌های 11.x.x و 12.x.x در سیستم‌های ویندوز و لینوکس (macOS تحت تأثیر نیست).

این آسیب‌پذیری توسط سرگئی بلیزنیوک از شرکت Positive Technologies کشف و به VMware گزارش شده است.

چگونه این نقص کار می‌کند؟

این آسیب‌پذیری ناشی از اعتبارسنجی ناکافی عملیات فایل در VMware Tools است. مهاجمی که دسترسی محلی به ماشین مجازی دارد، می‌تواند فایل‌های خاصی را دستکاری کند تا عملیات ناامن را در محیط مجازی اجرا کند. اگرچه این حمله نیاز به دسترسی محلی دارد، اما در محیط‌های چندکاربره یا ابری که چندین کاربر به ماشین‌های مجازی دسترسی دارند، خطر قابل‌توجهی ایجاد می‌کند.

اقدامات لازم برای محافظت

1. بررسی نسخه VMware Tools: نسخه فعلی ابزار را در ماشین‌های مجازی خود بررسی کنید.

2. نصب وصله: فوراً به نسخه 12.5.2 یا بالاتر ارتقا دهید.

3. محدود کردن دسترسی: دسترسی غیرضروری به ماشین‌های مجازی را محدود کنید.

4. نظارت بر سیستم: فعالیت‌های مشکوک در محیط‌های مجازی را رصد کنید.

هیچ راه‌حل موقتی (workaround) برای این آسیب‌پذیری وجود ندارد، بنابراین نصب وصله تنها راه محافظت است.

چرا این تهدید مهم است؟

VMware Tools مجموعه‌ای از ابزارها و درایورها است که عملکرد ماشین‌های مجازی را بهبود می‌بخشد و امکاناتی مانند گرافیک بهتر، همگام‌سازی زمان، و انتقال فایل بین میزبان و مهمان را فراهم می‌کند. این ابزار در زیرساخت‌های مجازی سازمان‌ها، به‌ویژه در بخش‌های مالی و درمانی، نقش حیاتی دارد. آسیب‌پذیری‌هایی مانند CVE-2025-22247 می‌توانند یکپارچگی ماشین‌های مجازی را به خطر بیندازند و به مهاجمان اجازه دهند به داده‌های حساس دسترسی پیدا کنند یا عملیات مخرب انجام دهند.

سابقه آسیب‌پذیری‌های VMware

این سومین به‌روزرسانی امنیتی VMware Tools در سال ۲۰۲۵ است. در ماه مارس، نقص بحرانی CVE-2025-22230 (امتیاز CVSS: 7.8) و در سال گذشته CVE-2024-43590 برطرف شدند. این به‌روزرسانی‌های مکرر نشان‌دهنده چالش‌های امنیتی مداوم در نرم‌افزارهای مجازی‌سازی و اهمیت به‌روزرسانی سریع هستند.