{"id":310733,"date":"2025-04-19T00:01:16","date_gmt":"2025-04-18T22:01:16","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=310733"},"modified":"2025-04-20T15:54:37","modified_gmt":"2025-04-20T13:54:37","slug":"vmware-tools-12-5-1-probleme-mit-netzwerk-und-mit-ad-dienstkonten","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/04\/19\/vmware-tools-12-5-1-probleme-mit-netzwerk-und-mit-ad-dienstkonten\/","title":{"rendered":"VMware Tools 12.5.1: Probleme mit Netzwerk und mit AD-Dienstkonten?"},"content":{"rendered":"

\"VMware\"[English<\/a>]VMWare by Broadcom hat Ende M\u00e4rz 2025 ein Sicherheitsupdate f\u00fcr die VMware Tools auf die Version 12.5.1 ver\u00f6ffentlicht, um eine Schwachstelle zu schlie\u00dfen. Ein Blog-Leser hat mich die Tage kontaktiert, weil er mit dieser Version der VMware Tools unter VMware ESXi in massive Probleme mit dem Netzwerk und AD-Dienstkonten l\u00e4uft.<\/p>\n

<\/p>\n

VMware Tools 12.5.1 schlie\u00dfen CVE-2025-22230<\/h2>\n

\"\"In den VMware Tools f\u00fcr Windows gibt es in \u00e4lteren Versionen vor 12.5.1 eine Authentication Bypass-Schwachstelle (CVE-2025-22230<\/a>). Ein Angreifer mit nicht-administrativen Rechten auf einer Gast-VM kann die Authentifizierung aufgrund einer unzureichenden Zugriffskontrolle umgehen und\u00a0die F\u00e4higkeit erlangen, bestimmte Operationen mit hohen Rechten innerhalb dieser VM durchzuf\u00fchren.<\/p>\n

Broadcom hatte zum 25. M\u00e4rz 2025 den Sicherheitshinweis VMSA-2025-0005: VMware Tools for Windows update addresses an authentication bypass vulnerability (CVE-2025-22230)<\/a> dazu ver\u00f6ffentlich und bietet die VMware Tools f\u00fcr Windows 12.5.1 mit einem Fix an. Ich hatte dies im Beitrag\u00a0Warnungen vor Schwachstellen in Software (26. M\u00e4rz 2025)<\/a> erw\u00e4hnt.<\/p>\n

Probleme mit Netzwerk- und AD-Dienstkonten<\/h2>\n

Zum 15. April 2025 hat sich Blog-Leser Heiko H. bei mir direkt per E-Mail gemeldet, weil er sich Hilfe oder Best\u00e4tigung aus der Leserschaft erwartet. Er schrieb mir, dass er voriges Wochenende die VMware Tools im Unternehmen auf die Version 12.5.1 aktualisiert habe, da diese Version ja Sicherheitsl\u00fccken schlie\u00dft.<\/p>\n

Ein System beim Leser betroffen<\/h3>\n

In der Unternehmensumgebung werden wohl einige Hundert Windows Server betrieben und ausgerechnet der Windows Server im Zust\u00e4ndigkeitsbereich des Lesers macht (als einziger) mit den aktualisierten VMware Tools 12.5.1 massive Probleme. Die Symptome sind: Das Netzwerk ist zu sp\u00e4t funktionsf\u00e4hig und somit ist die Dom\u00e4ne nicht rechtzeitig verf\u00fcgbar. Daher starten dann alle Dienste nicht, die unter Dom\u00e4nen-\/GMSA-Konten laufen.<\/p>\n

Mehr Details zum\u00a0Fehlerbild<\/h3>\n

Blog-Leser Heiko H. schrieb, dass bei installierten VMware Tools 12.5.1 das betroffene System bei jedem Neustart des virtualisierten Windows Server ein verz\u00f6gerte Verbindung zum Netzwerk bekommt. Dies gelte, sofern man statische IPs benutzt und keinen DHCP aktiviert hat. Bei aktivem DHCP gibt es keine Probleme, denn dann wartet Windows auf die DHCP-Adresse, bevor es weitermacht und die Dom\u00e4ne sucht, Dienste mit Dom\u00e4nen-Konto l\u00e4dt, GPOs l\u00e4dt, etc.<\/p>\n

Ist dagegen eine statische Adresse in Windows hinterlegt, geht das Betriebssystem wohl (zu fr\u00fch) davon aus, dass eine funktionierende Netzwerkverbindung besteht. Dann l\u00e4uft das System in Probleme, da die Dom\u00e4ne nicht verf\u00fcgbar\/erreichbar ist. In Folge kann Windows dann die Dienste nicht starten, da die Konten\/Passw\u00f6rter ohne erreichbaren Domain Controller (DC) nicht validierbar sind.<\/p>\n

Im Debug-Log f\u00fcr den netlogon-Dienst stehen dann Fehler f\u00fcr DNS, Dom\u00e4nen-Suche und so weiter. Auch das Event-Log enth\u00e4lt Meldungen f\u00fcr die fehlende Dom\u00e4ne und die fehlgeschlagenen Dienststarts.<\/p>\n

Zum\u00a0konkreten System schrieb der Leser, dass es sich um einen Windows Server 2022 mit statischer IP handelt, der in ESXi 7.x virtualisiert wurde. In der Vergangenheit erfolgte ein Upgrade von Windows Server 2016 zu Windows Server 2022. DHCP zu aktivieren ist in dieser Umgebung und bei diesem System f\u00fcr den Leser leider keine Option. Andere virtualisierte Windows Server in der Unternehmensumgebung des Betroffenen arbeiten auch mit statischen IP-Adressen und bereiten keine Probleme.<\/p>\n

Der Blog-Leser schreibt, dass die IT das obige Problem eindeutig auf die Installation der VMware Tools 12.5.1 zur\u00fcckf\u00fchren k\u00f6nne, da nach dem Einspielen eines Backups und anschlie\u00dfendem Update der VMware Tools der Fehler erneut aufgetreten ist. Der Leser hat im Anschluss noch Folgendes (leider ohne dauerhaften Erfolg) probiert hat:<\/p>\n