È stata segnalata una nuova vulnerabilità CVE-2025-22247, che riguarda i VMware Tools installati sulle VM VMware vSphere.
Contrassegnata come vulnerabilità di gravità moderata con un punteggio CVSS di 6,1, consente agli attaccanti con privilegi non amministrativi su una VM guest di compromettere i file locali, causando operazioni non sicure sui file all'interno di tale VM.
Rimedio per la CVE-2025-22247
Per risolvere questa vulnerabilità, è ora disponibile una versione corretta di VMware Tools 12.5.2. È possibile scaricarla da questo link.
Ulteriori informazioni sono disponibili nelle Release Notes.
La mancata applicazione di patch e la mancata correzione delle vulnerabilità di sicurezza espongono l'ambiente a possibili attacchi, con conseguenti violazioni dei dati, compromissione del sistema e interruzione delle attività operative.
La mitigazione proattiva è essenziale per mantenere un'infrastruttura sicura e resiliente.
