VMware ESX曝3个0Day漏洞，已被黑客利用

文章预览

Broadcom公司近日修复了VMware ESX产品中的三个0Day漏洞，这些漏洞已被恶意利用。 Broadcom发布了安全更新，以修复VMware ESX产品中的三个0Day漏洞。这些漏洞分别被标识为CVE-2025-22224、CVE-2025-22225和CVE-2025-22226，影响了多个VMware ESX产品，包括VMware ESXi、vSphere、Workstation、Fusion、Cloud Foundation和Telco Cloud Platform。 这些漏洞由微软威胁情报中心的研究人员发现。攻击者如果拥有管理员或root权限，可以链式利用这些漏洞，从虚拟机中逃脱沙盒限制。 漏洞详情 CVE-2025-22224（CVSS评分9.3） 类型：VMCI堆溢出漏洞 影响：VMware ESXi和Workstation中存在TOCTOU（Time-of-Check Time-of-Use）问题，可能导致越界写入。 威胁：拥有虚拟机本地管理员权限的恶意攻击者可以利用此漏洞，以主机上运行的VMX进程执行代码。 CVE-2025-22225（CVSS评分8.2） 类型：VMware ESXi任意写入漏洞 影响：VMware ESXi中 ………………………………