国产一级一区二区_segui88久久综合9999_97久久夜色精品国产_欧美色网一区二区

掃一掃
關(guān)注微信公眾號(hào)

VMware ESX 曝三個(gè) 0Day 漏洞,已被黑客利用
2025-03-05   FreeBuf

Broadcom公司近日修復(fù)了VMware ESX產(chǎn)品中的三個(gè)0Day漏洞,這些漏洞已被惡意利用。

 

漏洞概述

Broadcom發(fā)布了安全更新,以修復(fù)VMware ESX產(chǎn)品中的三個(gè)0Day漏洞。這些漏洞分別被標(biāo)識(shí)為CVE-2025-22224、CVE-2025-22225和CVE-2025-22226,影響了多個(gè)VMware ESX產(chǎn)品,包括VMware ESXi、vSphere、Workstation、Fusion、Cloud Foundation和Telco Cloud Platform。

這些漏洞由微軟威脅情報(bào)中心的研究人員發(fā)現(xiàn)。攻擊者如果擁有管理員或root權(quán)限,可以鏈?zhǔn)嚼眠@些漏洞,從虛擬機(jī)中逃脫沙盒限制。

漏洞詳情

(1) CVE-2025-22224(CVSS評(píng)分9.3)

  • 類型:VMCI堆溢出漏洞
  • 影響:VMware ESXi和Workstation中存在TOCTOU(Time-of-Check Time-of-Use)問題,可能導(dǎo)致越界寫入。
  • 威脅:擁有虛擬機(jī)本地管理員權(quán)限的惡意攻擊者可以利用此漏洞,以主機(jī)上運(yùn)行的VMX進(jìn)程執(zhí)行代碼。

(2) CVE-2025-22225(CVSS評(píng)分8.2)

  • 類型:VMware ESXi任意寫入漏洞
  • 影響:VMware ESXi中存在任意寫入問題。
  • 威脅:擁有VMX進(jìn)程權(quán)限的攻擊者可以觸發(fā)任意內(nèi)核寫入,從而逃脫沙盒限制。

CVE-2025-22226(CVSS評(píng)分7.1)

  • 類型:HGFS信息泄露漏洞
  • 影響:VMware ESXi、Workstation和Fusion中存在信息泄露漏洞。
  • 威脅:擁有虛擬機(jī)管理員權(quán)限的攻擊者可以利用此漏洞,從VMX進(jìn)程中泄露內(nèi)存。

漏洞利用情況

VMware確認(rèn),已有信息表明這些漏洞在野外被利用。2025年3月4日,Broadcom發(fā)布了關(guān)鍵VMware安全公告(VMSA-2025-0004),解決了VMware ESX中的安全漏洞,這些漏洞使得威脅者可以通過運(yùn)行的虛擬機(jī)訪問管理程序。

Broadcom表示,攻擊者已經(jīng)利用這些漏洞進(jìn)行了虛擬機(jī)逃逸(VM Escape)。具體來說,攻擊者在已經(jīng)攻破虛擬機(jī)客戶操作系統(tǒng)并獲得特權(quán)訪問(管理員或root權(quán)限)后,可以進(jìn)一步進(jìn)入管理程序本身。

目前,該公司尚未披露有關(guān)攻擊的具體細(xì)節(jié)或幕后威脅者的信息。


熱詞搜索:漏洞 黑客 網(wǎng)絡(luò)攻擊

上一篇:國家網(wǎng)絡(luò)安全通報(bào)中心通報(bào):大模型工具 Ollama 存在安全風(fēng)險(xiǎn)
下一篇:最后一頁

分享到: 收藏
主站蜘蛛池模板: 屯留县| 繁昌县| 涟水县| 寿宁县| 克拉玛依市| 兰考县| 伊春市| 彰化市| 中方县| 桑日县| 沛县| 黎川县| 扎赉特旗| 吉安市| 昌邑市| 九台市| 思茅市| 禹城市| 时尚| 岳阳县| 洞口县| 外汇| 莒南县| 磴口县| 东源县| 久治县| 台南县| 蚌埠市| 黄冈市| 武穴市| 陇西县| 疏勒县| 鸡西市| 利辛县| 津南区| 汉源县| 昆明市| 三穗县| 泰宁县| 门头沟区| 霍城县|