VMware Tools 12.5.1 Güncellemesi Ağ ve AD Servis Hesaplarında Sorunlara Yol Açıyor

Broadcom tarafından Mart 2025 sonunda yayınlanan VMware Tools 12.5.1 güncellemesi, CVE-2025-22230 açığını kapatmak için tasarlandı. Ancak bu güncelleme, bazı kullanıcılar için yeni ve ciddi sorunlara yol açtı. Özellikle Windows sunucularında ağ bağlantısı ve Active Directory servis hesaplarıyla ilgili problemler bildiriliyor.

Sorunun Teknik Detayları ve Belirtileri

Broadcom tarafından Mart 2025 sonunda yayınlanan VMware Tools 12.5.1 güncellemesi, CVE-2025-22230 açığını kapatmak için tasarlandı. Ancak bu güncelleme, bazı kullanıcılar için yeni ve ciddi sorunlara yol açtı. Özellikle Windows sunucularında ağ bağlantısı ve Active Directory servis hesaplarıyla ilgili problemler bildiriliyor. Etkilenen sistemlerde gözlemlenen temel sorunlar şu şekilde paylaşıldı:

• Sunucu yeniden başlatıldığında ağ bağlantısının geç kurulması
• Statik IP kullanılan sistemlerde domain kontrolöre erişim sorunları
• Domain servis hesaplarıyla çalışan servislerin başlatılamaması
• NETLOGON hataları (Olay ID 5719) ve servis başlatma hataları (Olay ID 7000)

Alman bir blog okuyucusu Heiko H.’nin paylaştığı deneyimlere göre, yüzlerce Windows sunucusu bulunan bir ortamda sadece bir sunucu bu sorundan etkilenmiş. Sorunun VMware Tools 12.5.1 güncellemesiyle doğrudan bağlantılı olduğu, yedekten geri yükleme yapılıp tekrar güncelleme uygulandığında aynı hatanın yeniden ortaya çıkmasıyla doğrulandı.

Bazı Kullanıcılar Sorun Karşısında Geçici Çözümler Sağlayabildi

Etkilenen kullanıcıların denediği ancak kalıcı çözüm sağlamayan yöntemler şu şekilde açıklandı:

• Ağ bağlantı ayarlarını çalışan bir sunucuyla eşleme
• Ağ kartını sıfırlama ve çeşitli ağ özelliklerini değiştirme
• “Beim Anmelden auf Netzwerk warten” GPO’sunu etkinleştirme
• PowerShell scripti ile servisleri 30 saniye gecikmeli başlatma

Reddit’te paylaşılan bir başka vakada, Windows Server 2019 çalıştıran sanal makinelerde de benzer sorunlar yaşandığı bildirildi. Kullanıcılar, servislerin ağ hazır olmadan başlamaya çalıştığını ve bu nedenle domain servis hesaplarının doğrulanamadığını belirtti.

Bazı kullanıcılar, özellikle Sage yazılımı kullanan sistemlerde VMware Tools 12.5.0 sürümüne geri dönmenin sorunu çözdüğünü bildirdi. Ancak bu geçici çözüm, güvenlik açığını tekrar ortaya çıkaracağı için ideal bir çözüm değil. Kalıcı çözüm arayanlar için şu iki seçenek öneriliyor:

1. Yeni bir VM şablonu oluşturup mevcut sunucuyu bu şablonda çalıştırmak
2. Sunucuyu tamamen yeniden kurmak (üretim kesintisi gerektirir)

VMware’in bu soruna yönelik resmî bir düzeltme yayınlayıp yayınlamayacağı henüz bilinmiyor. Sistem yöneticileri, bu güncellemeyi uygulamadan önce test ortamlarında kapsamlı denemeler yapmaları konusunda uyarılıyor.