一�����、漏洞詳情
vCenter Server是VMware的集中管理平臺(tái),允許管理員從單個(gè)控制臺(tái)管理和控制ESXi主機(jī)及其虛擬機(jī)���。
近日,監(jiān)測(cè)到VMware vCenter存在命令執(zhí)行漏洞(CVE-2025-41225)��,具有創(chuàng)建或修改告警和運(yùn)行腳本操作權(quán)限的攻擊者可以利用該漏洞在vCenter Server上執(zhí)行任意命令���。
建議受影響用戶做好資產(chǎn)自查以及預(yù)防工作,以免遭受黑客攻擊���。
二�、影響范圍
vCenter Server 7.0
vCenter Server 8.0
VMware Cloud Foundation (vCenter) 4.5.x
VMware Cloud Foundation (vCenter) 5.x
VMware Telco Cloud Platform (vCenter) 2.x�、3.x、4.x�、5.x
VMware Telco Cloud Infrastructure (vCenter) 3.x
VMware Telco Cloud Infrastructure (vCenter) 2.x
三����、修復(fù)建議
官方已發(fā)布修復(fù)方案����,受影響的用戶建議及時(shí)更新至對(duì)應(yīng)安全版本。
安全版本:
vCenter Server 7.0:7.0 U3v
vCenter Server 8.0:8.0 U3e
VMware Cloud Foundation (vCenter) 4.5.x:Async patch to 7.0 U3v
VMware Cloud Foundation (vCenter) 5.x:Async patch to 8.0 U3e
VMware Telco Cloud Platform (vCenter) 2.x�����、3.x�、4.x�、5.x:8.0 U3e
VMware Telco Cloud Infrastructure (vCenter) 2.x:7.0 U3v
VMware Telco Cloud Infrastructure (vCenter) 3.x: 8.0 U3e