3 月 10 日消息,博通(Broadcom)旗下 VMware 本周發布安全更新���,針對 VMware ESXi 服務器等產品�,修復多個安全漏洞。
VMware 于 3 月 4 日發布安全公告 VMSA-2025-0004�����,警告存在三個 0-day 漏洞(CVE-2025-22224���、CVE-2025-22225 和 CVE-2025-22226),影響 VMware ESXi��、Workstation 和 Fusion�����,且現有證據表明����,已經有黑客利用 CVE-2025-22224 漏洞發起攻擊,強烈建議用戶盡快安裝補丁�����。
IT之家援引博文介紹���,CVE-2025-22224 漏洞是一個 Time-of-Check Time-of-Use(TOCTOU)漏洞���,可能導致越界寫入��,VMware 將該漏洞評為嚴重級別��,CVSSv3 基礎評分高達 9.3�。
Shadowserver 基金會警告稱�����,超過 37000 臺 VMware ESXi 服務器存在 CVE-2025-22224 漏洞風險����。
截至 3 月 4 日,美國約有 3800 臺未打補丁的 VMware ESXi 服務器����。數據顯示,漏洞服務器數量在 3 月 4 日至 7 日期間出現波動���,先下降后上升����,這一現象可能由于管理員在收到警告后暫時將服務器下線所致。
京公網安備 11010502041587號