截至 3 月 4 日,美国约有 3800 台未打补丁的 VMware ESXi 服务器。数据显示,漏洞服务器数量在 3 月 4 日至 7 日期间出现波动,先下降后上升,这一现象可能由于管理员在收到警告后暂时将服务器下线所致。
这项漏洞藏身于VMware的虚拟机通信接口(VMCI)中,黑客通过拥有虚拟机的本地管理权限便可执行代码,威胁到宿主机的安全。问题源于TOCTOU(即检查时间与使用时间之间的竞态条件),导致了越界写入。
近日,VMware发布了一份关键安全公告(VMSA-2025-0004),该公告引起了广泛关注,因为其ESXi、Workstation和Fusion产品中存在三个被黑客在野外主动利用的高危漏洞。这些漏洞的编号分别为CVE-2025-22224、CVE-2025-22225和CVE-2025-22226,攻击者能够通过这些漏洞执行恶意代码、提高权限并泄露敏感内存数据。其中,CVE-2025-2222 ...
来自MSN8 个月
博通VMware ESXi官宣放弃支持中文!仅保留英、日等语言从下一个主要版本开始,VMware ESXi的用户界面、帮助文档和客户支持将只提供英语、日语、西班牙语和法语版本。 此外除了简体中文外,意大利语 ...
博通旗下VMware本周发布了重要的安全更新,针对VMware ESXi服务器、Workstation和Fusion等产品,修复了多个安全漏洞。此次更新涉及三个0-day漏洞 (CVE-2025-22224、CVE-2025-22225和CVE-2025-22226),其中CVE-2025-22224已被黑客利用发起攻击。VMware强烈建议用户尽快安装补丁以避免潜在风险。
一些您可能无法访问的结果已被隐去。
显示无法访问的结果