漏洞预警 | VMware ESXi 存在缓冲区溢出漏洞(CVE-2025-22224)

最新推荐文章于 2025-03-26 18:20:49 发布
最新推荐文章于 2025-03-26 18:20:49 发布
阅读量943 收藏 8
点赞数 3
文章标签: php 安全 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/C20220511/article/details/146077187
版权

漏洞概述

漏洞类型

缓冲区溢出

漏洞等级

高危

漏洞编号

CVE-2025-22224

漏洞评分

9.3

在野利用

利用复杂度

影响版本

ESXi 7.x 和 8.x

利用方式

远程

POC/EXP

未公开

近日,Broadcom 发布VMware ESXi存在三个严重漏洞(CVE-2025-22224、CVE-2025-22225、CVE-2025-22226)并得到Vmware确认。为避免您的业务受影响,建议您及时开展安全风险自查。

VMware ESXi是VMware开发的企业级虚拟机监控程序,用于硬件虚拟化。,ESXi不是安装在操作系统上的软件应用程序,而是直接安装在硬件上并且集成了重要的操作系统组件。VMware ESXi原名ESX,2010年ESX4.1版本发布后,VMware将ESX更名为ESXi。ESXi被广泛应用于数据中心、云架构平台等。

据描述,由于 VMware ESXi 的虚拟机通信接口存在条件竞争,导致存在缓冲区溢出漏洞,攻击者可以利用此漏洞操控任意内存读写,窃取内存中敏感数据、从虚拟机中突破限制控制 VMware ESXi 宿主机,威胁整个服务器安全。

漏洞影响的产品和版本:

VMware ESXi 8.0 未打 ESXi80U3d-24585383补丁

VMware ESXi 7.0 未打 ESXi70U3s-24585291补丁

以下产品也受该漏洞影响:

VMware Workstation 17.x < 17.6.3

VMware Fusion 13.x< 13.6.3

VMware Cloud Foundation 4.5.x, 5.x 未打 ESXi80U3d-24585383补丁

VMware Telco Cloud Platform 3.x, 2.x  未打 KB389385 补丁

资产测绘

据daydaymap数据显示互联网存在226,385个资产,国内风险资产分布情况如下,主要分布在国内沿海省份。

图片

图片

解决方案

1、临时缓解方案

① 限制网络访,配置ip白名单,限制指定来源IP访问;

② 部署针对 VMware ESXi 平台安全监控系统,确保及时检测响应异常行为。

2、升级修复方案,官方已发布漏洞修复补丁

ESXi 8.0 请更新至 

① 8.0 Update 3d(build 24585383),补丁地址:

https://techdocs.broadcom.com/us/en/vmware-cis/vsphere/vsphere/8-0/release-notes/esxi-update-and-patch-release-notes/vsphere-esxi-80u3d-release-notes.html

② 8.0 Update 2d(build 24585300),补丁地址:

https://techdocs.broadcom.com/us/en/vmware-cis/vsphere/vsphere/8-0/release-notes/esxi-update-and-patch-release-notes/vsphere-esxi-80u2d-release-notes.html

ESXi 7.0 请更新至

7.0 Update 3s(build 24585291),补丁地址:

https://techdocs.broadcom.com/us/en/vmware-cis/vsphere/vsphere/7-0/release-notes/esxi-update-and-patch-release-notes/vsphere-esxi-70u3s-release-notes.html

参考链接

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25390

原文链接

盛邦安全
关注
漏洞预警VMware远程代码执行漏洞的严重等级达到9.8(满分10)
javagty6778的博客
02-04 549
在获得这样的机会后,攻击者可以发起攻击,成功地通过公司网络进行移动,并获得对存储在被攻击系统中的数据(如有关虚拟机和系统用户的信息)的访问权限。来自 Positive Technologies 公司的 Mikhail Klyuchnikov 发现了该漏洞,并私下向 VMware 报告了该漏洞,他将 CVE-2021-21972 与 CVE-2019-19781 的风险进行了比较,而 CVE-2019-19781 是 Citrix 应用程序交付控制器中的一个关键漏洞。未授权的攻击者可以利用该漏洞来入侵设备。
VMware 最新的安全漏洞公告VMSA-2024-0013
我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
06-27 2070
VMware 最新的安全漏洞公告VMSA-2024-0013
VMware补丁下载VMSA-2025-0004 CVE-2025-22224 CVE-2025-22225 CVE-2025-22226
techgroup的博客
03-08 1265
VMSA-2025-0004 CVE-2025-22224 CVE-2025-22225 CVE-2025-22226
博通修复3个已遭利用的 VMware 0day 漏洞
smellycat000的专栏
03-05 746
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士今天,博通发布安全公告提醒称 VMware 的三个0day 漏洞已遭在野利用。这些漏洞CVE-2025-22224CVE-2025-22225和CVE-2025-22226,影响 VMware ESXi、Workstation 和 Fusion。受影响产品已获得补丁,但不存在应变措施。CVE-2025-22224 是一个严重的VMCI 堆溢出...
超过 37000 台 VMwareESXi 服务器可能受到持续攻击威胁
分享web安全、AI安全、云安全、业务安全、渗透测试、安全开发、安全工具、行业动态等优质内容……
03-10 596
近日,威胁监测平台影子服务器基金会(The Shadowserver Foundation)发布报告,指出超 3.7 万个互联网暴露的威睿(VMwareESXi 实例存在严重安全隐患,极易受到 CVE-2025-22224 漏洞的攻击。2025 年 3 月 4 日,博通(Broadcom)向客户发出安全警告,除 CVE-2025-22224 外,还涉及另外两个漏洞,即 CVE-2025-22225 和 CVE-2025-22226。在一段未公开的时间里,该中心监测到这些漏洞被黑客以零日漏洞的方式利用。
博通:注意 Vmware Windows Tools 中的认证绕过漏洞
最新发布
smellycat000的专栏
03-26 485
例如,博通公司在去年11月提醒称攻击者正在利用两个 VMware vCenter Server 中的多个漏洞:一个提权至root的漏洞CVE-2024-38813)和一个严重的RCE漏洞CVE-2024-38812)。本月早些时候,博通还修复了三个Vmware 0day漏洞CVE-2025-22224CVE-2025-22225和CVE-2025-22226),它们已遭利用,由微软威胁情报中心报送。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
VMware ESX曝3个0Day漏洞,已被黑客利用
FreeBuf_的博客
03-05 939
这些漏洞由微软威胁情报中心的研究人员发现。攻击者如果拥有管理员或root权限,可以链式利用这些漏洞,从虚拟机中逃脱沙盒限制。
VMware vcenter/ESXI系列漏洞总结
热门推荐
李火火的安全圈
06-22 3万+
本文章主要对VMware ESXIVMware VCenter系列进行漏洞整理,更多内容后续补充!
探索VMware ESXi安全漏洞CVE-2021-21974:一键RCE PoC
gitblog_00087的博客
06-09 1143
探索VMware ESXi安全漏洞CVE-2021-21974:一键RCE PoC 去发现同类优质开源项目:https://gitcode.com/ 1、项目介绍 在网络安全的世界里,及时发现和利用漏洞是保障系统安全的关键。CVE-2021-21974是一个影响VMware ESXi的远程代码执行(RCE)漏洞,这个开源项目提供了针对该漏洞的Proof-of-Concept(PoC)代码,旨在帮助...
VMware ESXi OpenSLP堆溢出漏洞,附本次勒索软件ESXiArgs恶意文件分析(CNVD-2021-12321对标CVE-2021-21974)
鸭梨山大。
02-14 4254
近日以VMware ESXi服务器为目标的大规模勒索软件攻击正在席卷全球,包括法国、芬兰、加拿大、美国、意大利等多个国家数千台服务器遭到入侵。攻击者利用了2021年2月公开的高危漏洞(CNVD-2021-12321,),可以向WMware ESXi软件目标服务器427端口发送恶意构造的数据包,从而触发其OpenSLP服务堆缓冲区溢出,并执行任意代码,借以部署新的 ESXiArgs 勒索软件。一、漏洞详情VMware vSphere是美国威睿公司推出一套服务器虚拟化解决方案,包括虚拟化、管理和界面层。
VMware 多款产品中存在严重漏洞
smellycat000的专栏
04-07 925
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士VMware 提醒客户立即修复位于多款产品中的严重漏洞,它们可被用于发动远程代码执行攻击。本周三,VMware 提醒称,“应该按照 VMSA-2021-0011 中提到的指令立即修复或缓解该严重漏洞。该漏洞可造成严重后果。所有环境都是不同的,具有不同的风险容忍度,具有不同的风险缓解安全控制和纵深防御,因此客户必须自行决定...
VMware vCenter Server CVE-2024-22274:认证远程代码执行漏洞
weixin_65409651的博客
07-11 524
CVE-2024-22274 是一个影响 VMware vCenter Server 的远程代码执行漏洞,允许具有 vCenter 管理权限的恶意攻击者在底层操作系统上运行任意命令。该漏洞的严重性评分为 CVSS v3 基础分数 7.2,属于重要级别​ (Tenable®)​​ ()​。
VMware多款产品中存在两个严重漏洞,美国国土安全部要求联邦机构5天内修复
smellycat000的专栏
05-19 674
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士VMware 提醒客户称需立即修复严重的认证绕过漏洞(CVE-2022-22972),它影响多款产品中的“本地域用户”,可被用于获取管理员权限。另外还修复了高危的本地提权漏洞CVE-2022-22973)。美国国土安全部要求联邦机构在5天内即下周一之前修复这两个严重漏洞漏洞CVE-2022-22972 是由 Inno...
警惕!多种恶意软件程序发起 VMware 漏洞利用攻击
VN520的博客
08-21 660
今年4 月,VMware 公布并修补了编号为 CVE-2022-22954的远程代码执行漏洞。因为缺乏对参数“deviceUdid”和“devicetype”进行有效的清理,该漏洞引入了服务器侧模版的注入攻击的可能性。它允许攻击者注入载荷,并能够在VMwareWorkspace ONE Access 和 Identity Manager 组件上进行远程代码执行。FortiGuard。
使用 VMware 的注意了!这个高危漏洞需尽快修补
民工哥的博客
06-05 758
点关注公众号,回复“1024”获取2TB学习资源!VMware 已在近期发布了安全更新(https://www.bleepingcomputer.com/news/security/vmware-patches-critical-auth-bypass-flaw-in-multiple-products/0),以解决影响 Workspace ONE Access、VMwa...
VMware 修复严重的ESXi和vRealize 漏洞
smellycat000的专栏
12-15 2662
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士VMware 发布安全更新,修复了一个影响ESXi、Workstation、Fusion和Cloud Foundation 的严重漏洞 (CVE-2022-31705) 以及一个影响 vRealize Network Insight 的严重的命令注入漏洞 (CVE-2022-31702)CVE-2022-31705CVE-2022-31705是...
ESXi 勒索病毒ESXiArgs 其 CVE-2021-21974 漏洞分析
网工格物的博客
02-07 1631
SLP服务漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值