Broadcom veröffentlicht ein neues Sicherheitsupdate, um eine Schwachstelle (CVE-2025-22230, CVSS 7.8, Risiko “hoch“) in den VM-Tools zu schließen. Cyberkriminelle können bei erfolgreichem Ausnutzen der Lücke die Authentifizierung umgehen und höhere Rechte bekommen. Davon sind jedoch nur die Tools 11.x.y sowie 12.x.y unter Windows verwundbar. Die Tools für Linux und macOS sind nicht von der Lücke betroffen. Für Windows steht die abgesicherte Version 12.5.1 zum Download bereit.
Aus den Release-Notes zum Update geht hervor, dass auch eine Lücke im MS Visual C++ 2015-2022 Redistributables geschlossen wurde. Die Schwachstelle (CVE-2024-43590) wird von Redmonder Entwicklern mit einem CVSS-Wert von 7.8 als hohes Risiko bewertet. Laut Microsoft soll diese Lücke ebenfalls eine Erweiterung der Rechte ermöglichen.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998