VMware最新安全漏洞预警-校园网络安全专题网

通知公告

您的当前位置: 首页 ≡ 通知公告 ≡ 漏洞提醒 ≡ 正文

漏洞提醒

VMware最新安全漏洞预警

编辑：时间：2025/03/17点击数：22

1、VMware ESXi任意写入漏洞（CVE-2025-22225）

VMware ESXi是VMware提供的企业级Type-1虚拟化管理程序（Hypervisor），用于服务器虚拟化。

近日，监测到VMware发布了CVE-2025-22225相关安全公告。公告指出，VMware ESXi存在任意写入漏洞，攻击者可在特定条件下向内核写入数据。具备VMX进程权限的恶意攻击者可触发内核级任意写入，从而实现沙箱逃逸（Sandbox Escape），突破虚拟化隔离。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

1.1、影响范围

VMware ESXi 8.0 < ESXi80U3d-24585383

VMware ESXi 8.0 < ESXi80U2d-24585300

VMware ESXi 7.0 < ESXi70U3s-24585291

VMware Cloud Foundation 5.x < 异步补丁ESXi80U3d-24585383

VMware Cloud Foundation 4.5.x < 异步补丁ESXi70U3s-24585291

VMware Telco Cloud Platform 5.x, 4.x, 3.x, 2.x < KB389385

VMware Telco Cloud Infrastructure 3.x, 2.x < KB389385

1.2、修复建议

建议受影响的用户尽快升级，以解决该问题。

VMware ESXi 8.0 >= ESXi80U3d-24585383

VMware ESXi 8.0 >= ESXi80U2d-24585300

VMware ESXi 7.0 >= ESXi70U3s-24585291

VMware Cloud Foundation 5.x >= 异步补丁ESXi80U3d-24585383

VMware Cloud Foundation 4.5.x >= 异步补丁ESXi70U3s-24585291

VMware Telco Cloud Platform 5.x, 4.x, 3.x, 2.x >= KB389385

VMware Telco Cloud Infrastructure 3.x, 2.x >= KB389385

2、VMware HGFS信息泄露漏洞（CVE-2025-22226）

VMware HGFS（Host-Guest File System）是VMware提供的主机-来宾文件共享系统，用于在宿主机（Host）和虚拟机（Guest）之间高效传输文件。

近日，监测到VMware发布了CVE-2025-22226相关安全公告。公告指出，VMware ESXi、Workstation和Fusion存在HGFS（主机-来宾文件系统）越界读取漏洞，可能导致信息泄露。具备虚拟机管理员权限的攻击者可利用该漏洞，从VMX进程读取内存数据，进而获取潜在敏感信息。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

2.1、影响范围

VMware ESXi 8.0 < ESXi80U3d-24585383

VMware ESXi 8.0 < ESXi80U2d-24585300

VMware ESXi 7.0 < ESXi70U3s-24585291

VMware Workstation 17.x < 17.6.3

VMware Fusion 13.x < 13.6.3

VMware Cloud Foundation 5.x < 异步补丁ESXi80U3d-24585383

VMware Cloud Foundation 4.5.x < 异步补丁ESXi70U3s-24585291

VMware Telco Cloud Platform 5.x, 4.x, 3.x, 2.x < KB389385

VMware Telco Cloud Infrastructure 3.x, 2.x < KB389385

2.2、修复建议

Vmware官方已在如下版本中修复了此漏洞。建议受影响的用户尽快升级，以解决该问题。