一�、漏洞詳情
VMware ESXi是VMware提供的企業(yè)級Type-1虛擬化管理程序(Hypervisor)�,用于服務(wù)器虛擬化��。
近日����,監(jiān)測到VMware發(fā)布了CVE-2025-22225相關(guān)安全公告����。公告指出�����,VMware ESXi存在任意寫入漏洞����,攻擊者可在特定條件下向內(nèi)核寫入數(shù)據(jù)�。具備VMX進程權(quán)限的惡意攻擊者可觸發(fā)內(nèi)核級任意寫入�,從而實現(xiàn)沙箱逃逸(Sandbox Escape)�����,突破虛擬化隔離。
建議受影響用戶做好資產(chǎn)自查以及預(yù)防工作��,以免遭受黑客攻擊�。
二���、影響范圍
VMware ESXi 8.0 < ESXi80U3d-24585383
VMware ESXi 8.0 < ESXi80U2d-24585300
VMware ESXi 7.0 < ESXi70U3s-24585291
VMware Cloud Foundation 5.x < 異步補丁ESXi80U3d-24585383
VMware Cloud Foundation 4.5.x < 異步補丁ESXi70U3s-24585291
VMware Telco Cloud Platform 5.x, 4.x, 3.x, 2.x < KB389385
VMware Telco Cloud Infrastructure 3.x, 2.x < KB389385
三����、修復(fù)建議
建議受影響的用戶盡快升級�����,以解決該問題����。
VMware ESXi 8.0 >= ESXi80U3d-24585383
VMware ESXi 8.0 >= ESXi80U2d-24585300
VMware ESXi 7.0 >= ESXi70U3s-24585291
VMware Cloud Foundation 5.x >= 異步補丁ESXi80U3d-24585383
VMware Cloud Foundation 4.5.x >= 異步補丁ESXi70U3s-24585291
VMware Telco Cloud Platform 5.x, 4.x, 3.x, 2.x >= KB389385
VMware Telco Cloud Infrastructure 3.x, 2.x >= KB389385