VMware VGAuth 存在严重漏洞

据外媒最新报道，VMware Guest Authentication Service（VGAuth）组件中存在两个严重漏洞，允许本地攻击者将权限从任何用户帐户升级到 Windows 虚拟机上的系统级访问权限。漏洞会影响跨 ESXi 管理的环境和独立VMware Workstation部署的VMware Tools安装。CVE-2025-22230（7.8）源于 VGAuth 命名管道实现中的一个严重缺陷，该缺陷可以通过预创建攻击绕过身份验证。CVE-2025-22247（6.1）利用了别名存储管理功能中输入验证不足的问题。建议在Windows客户机环境中运行VMware Tools的组织应立即升级到最新版本。