VMware warnt in VMSA-2022-0024 vor einer Sicherheitslücke in bisherigen Versionen der VMware Tools, welche angemeldeten Benutzern die Rechteausweitung zu vollen Systemrechten in der VM ermöglicht. Schadsoftware, die von beliebigen Nutzern ausgeführt wird, könnte somit leicht das Betriebssystem der virtuellen Maschine übernehmen.
Handlungsempfehlung:
Rollen Sie zeitnah die von VMware benannten korrigierten Versionen der VMware Tools auf alle ihre betroffenen VMs aus und starten Sie diese im Anschluss neu.
Weitere Informationen finden Sie hier: