专栏名称: FreeBuf

国内关注度最高的全球互联网安全新媒体

VMware ESX曝3个0Day漏洞，已被黑客利用

FreeBuf · 公众号 · 互联网安全 · 2025-03-05 19:06

正文

Broadcom公司近日修复了VMware ESX产品中的三个0Day漏洞，这些漏洞已被恶意利用。

Broadcom发布了安全更新，以修复VMware ESX产品中的三个0Day漏洞。这些漏洞分别被标识为CVE-2025-22224、CVE-2025-22225和CVE-2025-22226，影响了多个VMware ESX产品，包括VMware ESXi、vSphere、Workstation、Fusion、Cloud Foundation和Telco Cloud Platform。

这些漏洞由微软威胁情报中心的研究人员发现。攻击者如果拥有管理员或root权限，可以链式利用这些漏洞，从虚拟机中逃脱沙盒限制。

漏洞详情

CVE-2025-22224（CVSS评分9.3）

类型：VMCI堆溢出漏洞

影响：VMware ESXi和Workstation中存在TOCTOU（Time-of-Check Time-of-Use）问题，可能导致越界写入。

威胁：拥有虚拟机本地管理员权限的恶意攻击者可以利用此漏洞，以主机上运行的VMX进程执行代码。

CVE-2025-22225（CVSS评分8.2）

类型：VMware ESXi任意写入漏洞

影响：VMware ESXi中存在任意写入问题。

威胁：拥有VMX进程权限的攻击者可以触发任意内核写入，从而逃脱沙盒限制。

CVE-2025-22226（CVSS评分7.1）

类型：HGFS信息泄露漏洞

影响：VMware ESXi、Workstation和Fusion中存在信息泄露漏洞。

威胁：拥有虚拟机管理员权限的攻击者可以利用此漏洞，从VMX进程中泄露内存。

漏洞利用情况

VMware确认，已有信息表明这些漏洞在野外被利用。2025年3月4日，Broadcom发布了关键VMware安全公告（VMSA-2025-0004），解决了VMware ESX中的安全漏洞，这些漏洞使得威胁者可以通过运行的虚拟机访问管理程序。

Broadcom表示，攻击者已经利用这些漏洞进行了虚拟机逃逸（VM Escape）。具体来说，攻击者在已经攻破虚拟机客户操作系统并获得特权访问（管理员或root权限）后，可以进一步进入管理程序本身。

目前，该公司尚未披露有关攻击的具体细节或幕后威胁者的信息。

【 FreeBuf粉丝交流群招新啦！

在这里，拓宽网安边界

甲方安全建设干货；

乙方最新技术理念；

全球最新的网络安全资讯；

群内不定期开启各种抽奖活动；

FreeBuf盲盒、大象公仔......

扫码添加小蜜蜂微信回复「加群」，申请加入群聊】

请到「今天看啥」查看全文

推荐文章

海南工信微报 · 我国新兴服务业增势强劲

23 小时前

海南工信微报 · 我国新兴服务业增势强劲

23 小时前

嘶吼专业版 · 「职」为你来||嘶吼·来个Offer网安人才招聘社群，正式上线~~

昨天

青岛日报 · 超越DeepSeek！腾讯元宝，登顶

2 天前

无锡市场监管 · 我局召开无锡市认证认可检验检测服务产业发展专题座谈会

2 天前

南京新闻 · 突发！微软凌晨宕机

3 天前

南京新闻 · 突发！微软凌晨宕机

3 天前

36氪 · 63岁的舒尔茨又一次卸任星巴克CEO，这次他放得下星巴克的未来吗？

8 年前

科技每日推送 · 爆笑 | 如果你发现手机的屏幕有问题，那只能证明这一件事！

8 年前

基层麻醉网 · 【麻醉意外】气管插管延期拔管导致气管-食管瘘一例

8 年前

幽默与笑话集锦 · ✅神回复笑话：教你怎么试探女朋友是否在乎你！可以模仿！

8 年前

禅茶一味 · 秘密传开：一群靠古树普洱茶崛起的人，竟然连天使投资第一人的“薛蛮子”也入股了！

7 年前