Broadcom公司近日修复了VMware ESX产品中的三个0Day漏洞,这些漏洞已被恶意利用。
漏洞概述
Broadcom发布了安全更新,以修复VMware ESX产品中的三个0Day漏洞。这些漏洞分别被标识为CVE-2025-22224、CVE-2025-22225和CVE-2025-22226,影响了多个VMware ESX产品,包括VMware ESXi、vSphere、Workstation、Fusion、Cloud Foundation和Telco Cloud Platform。
这些漏洞由微软威胁情报中心的研究人员发现。攻击者如果拥有管理员或root权限,可以链式利用这些漏洞,从虚拟机中逃脱沙盒限制。
漏洞详情
-
CVE-2025-22224(CVSS评分9.3)
- 类型:VMCI堆溢出漏洞
- 影响:VMware ESXi和Workstation中存在TOCTOU(Time-of-Check Time-of-Use)问题,可能导致越界写入。
- 威胁:拥有虚拟机本地管理员权限的恶意攻击者可以利用此漏洞,以主机上运行的VMX进程执行代码。
-
CVE-2025-22225(CVSS评分8.2)
- 类型:VMware ESXi任意写入漏洞
- 影响:VMware ESXi中存在任意写入问题。
- 威胁:拥有VMX进程权限的攻击者可以触发任意内核写入,从而逃脱沙盒限制。
-
CVE-2025-22226(CVSS评分7.1)
- 类型:HGFS信息泄露漏洞
- 影响:VMware ESXi、Workstation和Fusion中存在信息泄露漏洞。
- 威胁:拥有虚拟机管理员权限的攻击者可以利用此漏洞,从VMX进程中泄露内存。
漏洞利用情况
VMware确认,已有信息表明这些漏洞在野外被利用。2025年3月4日,Broadcom发布了关键VMware安全公告(VMSA-2025-0004),解决了VMware ESX中的安全漏洞,这些漏洞使得威胁者可以通过运行的虚拟机访问管理程序。
Broadcom表示,攻击者已经利用这些漏洞进行了虚拟机逃逸(VM Escape)。具体来说,攻击者在已经攻破虚拟机客户操作系统并获得特权访问(管理员或root权限)后,可以进一步进入管理程序本身。
目前,该公司尚未披露有关攻击的具体细节或幕后威胁者的信息。
参考来源:
VMware fixed three actively exploited zero-days in ESX products
4A评测 - 免责申明
本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。
不得将上述内容用于商业或者非法用途,否则一切后果请用户自负。
本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。
如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解!
程序来源网络,不确保不包含木马病毒等危险内容,请在确保安全的情况下或使用虚拟机使用。
侵权违规投诉邮箱:4ablog168#gmail.com(#换成@)
