诺诺博客

  • 概述
  • 确认当前版本
  • 升级VIB包
  • 升级VMware Tools
  • 总结
  • 参考文章
  •  主 页
  •  Linux
  •  微 软
  •  信 创
  •  虚 拟
  •  网 络
  •  生 活
  •  归 档
  •  友 链
  •  关 于

VMware Tools 不安全的文件处理漏洞 (CVE-2025-22247)  最佳解决方案

  • 诺诺
  • 2025-05-13
  • 0

概述

昨日 (2025年5月12日)博通发布了 VMSA-2025-0007: VMware Tools 更新解决了不安全的文件处理漏洞 (CVE-2025-22247) 安全公告,该漏洞具有非管理员权限的恶意行为者可以在来宾虚拟机上篡改本地文件,以触发该虚拟机内的不安全文件操作,需要通过升级至12.5.2版本来规避。

确认当前版本

如何确认当前 vSphere ESXi VMware Tools Core最新的版本号呢?可以通过下面两种方式查看。

  1. 直接查看虚拟机,该方式可能会因未升级而显示不准确,如下图所示:
VMware Tools 不安全的文件处理漏洞 (CVE-2025-22247)  最佳解决方案-诺诺博客
  1. 使用命令查看(推荐,更准确),如下图所示:
VMware Tools 不安全的文件处理漏洞 (CVE-2025-22247)  最佳解决方案-诺诺博客

命令如下:

esxcli software vib list | grep tool

升级VIB包

先到博通官网下载最新的VMware Tools 离线核心包,传送门:VMware Tools 12.5.2 Download

VMware Tools 不安全的文件处理漏洞 (CVE-2025-22247)  最佳解决方案-诺诺博客

将下载的离线包通过SSH上传到ESXi中。

VMware Tools 不安全的文件处理漏洞 (CVE-2025-22247)  最佳解决方案-诺诺博客

使用下面的命令进行安装。

esxcli software vib install -d /vmfs/volumes/67a2dd3b-9c820379-cae9-000c29fa559b/VMtools/VMware-Tools-12.5.2-core-offline-depot-ESXi
-all-24697584.zip --maintenance-mode

安装正确的话,会输出successfully。

VMware Tools 不安全的文件处理漏洞 (CVE-2025-22247)  最佳解决方案-诺诺博客

再确定一下升级后的版本

esxcli software vib list | grep tool
VMware Tools 不安全的文件处理漏洞 (CVE-2025-22247)  最佳解决方案-诺诺博客

至此VMtools Core升级完成。

升级VMware Tools

之前由于版本较低,未能直接对Windows操作系统进行升级,现在已经更新了Core,已经可以直接对其进行升级操作了。

VMware Tools 不安全的文件处理漏洞 (CVE-2025-22247)  最佳解决方案-诺诺博客

升级后的版本。

VMware Tools 不安全的文件处理漏洞 (CVE-2025-22247)  最佳解决方案-诺诺博客

恭喜你!此时就可以通过VCSA对环境中的虚拟机进行批量静默升级操作了! 过程不再赘述。

总结

通过先升级主机内核包,再批量静默升级虚拟机,取代逐步手动升级所有虚拟机,提高了整体效率!适用于环境中存在大量的虚拟机的场景。

参考文章

关于VMware Tools更新通知解决方案
VMware Tools for Windows 认证绕过漏洞 (CVE-2025-22230) 最佳解决方案
© 2025 诺诺博客 蜀ICP备2024099071号-1 如有侵权请联系删除 | 网站地图 | 百度统计 | 又拍云CDN加速
为了获得更好的浏览效果 建议您使用IE8.0及以上版本浏览器登陆本站点 · 服务器托管于腾讯云
  • {{ item.name }}
  • {{ item.name }}