一���、漏洞詳情
vCenter Server是VMware的集中管理平臺(tái)���,允許管理員從單個(gè)控制臺(tái)管理和控制ESXi主機(jī)及其虛擬機(jī)�����。
近日,監(jiān)測到VMware vCenter存在命令執(zhí)行漏洞(CVE-2025-41225)�����,具有創(chuàng)建或修改告警和運(yùn)行腳本操作權(quán)限的攻擊者可以利用該漏洞在vCenter Server上執(zhí)行任意命令�����。
建議受影響用戶做好資產(chǎn)自查以及預(yù)防工作��,以免遭受黑客攻擊��。
二�����、影響范圍
vCenter Server 7.0
vCenter Server 8.0
VMware Cloud Foundation (vCenter) 4.5.x
VMware Cloud Foundation (vCenter) 5.x
VMware Telco Cloud Platform (vCenter) 2.x、3.x��、4.x���、5.x
VMware Telco Cloud Infrastructure (vCenter) 3.x
VMware Telco Cloud Infrastructure (vCenter) 2.x
三���、修復(fù)建議
官方已發(fā)布修復(fù)方案,受影響的用戶建議及時(shí)更新至對應(yīng)安全版本���。
安全版本:
vCenter Server 7.0:7.0 U3v
vCenter Server 8.0:8.0 U3e
VMware Cloud Foundation (vCenter) 4.5.x:Async patch to 7.0 U3v
VMware Cloud Foundation (vCenter) 5.x:Async patch to 8.0 U3e
VMware Telco Cloud Platform (vCenter) 2.x��、3.x�����、4.x��、5.x:8.0 U3e
VMware Telco Cloud Infrastructure (vCenter) 2.x:7.0 U3v
VMware Telco Cloud Infrastructure (vCenter) 3.x: 8.0 U3e