一、漏洞詳情
VMware ESXi是VMware提供的企業(yè)級Type-1虛擬化管理程序(Hypervisor),用于服務(wù)器虛擬化�����。
近日����,監(jiān)測到VMware發(fā)布了CVE-2025-22225相關(guān)安全公告。公告指出����,VMware ESXi存在任意寫入漏洞,攻擊者可在特定條件下向內(nèi)核寫入數(shù)據(jù)�。具備VMX進程權(quán)限的惡意攻擊者可觸發(fā)內(nèi)核級任意寫入,從而實現(xiàn)沙箱逃逸(Sandbox Escape)���,突破虛擬化隔離�����。
建議受影響用戶做好資產(chǎn)自查以及預(yù)防工作,以免遭受黑客攻擊�。
二����、影響范圍
VMware ESXi 8.0 < ESXi80U3d-24585383
VMware ESXi 8.0 < ESXi80U2d-24585300
VMware ESXi 7.0 < ESXi70U3s-24585291
VMware Cloud Foundation 5.x < 異步補丁ESXi80U3d-24585383
VMware Cloud Foundation 4.5.x < 異步補丁ESXi70U3s-24585291
VMware Telco Cloud Platform 5.x, 4.x, 3.x, 2.x < KB389385
VMware Telco Cloud Infrastructure 3.x, 2.x < KB389385
三、修復建議
建議受影響的用戶盡快升級���,以解決該問題�����。
VMware ESXi 8.0 >= ESXi80U3d-24585383
VMware ESXi 8.0 >= ESXi80U2d-24585300
VMware ESXi 7.0 >= ESXi70U3s-24585291
VMware Cloud Foundation 5.x >= 異步補丁ESXi80U3d-24585383
VMware Cloud Foundation 4.5.x >= 異步補丁ESXi70U3s-24585291
VMware Telco Cloud Platform 5.x, 4.x, 3.x, 2.x >= KB389385
VMware Telco Cloud Infrastructure 3.x, 2.x >= KB389385