博通修复3个已遭利用的 VMware 0day 漏洞

最新推荐文章于 2025-03-15 13:50:04 发布
最新推荐文章于 2025-03-15 13:50:04 发布
阅读量678 收藏
点赞数
文章标签: 网络
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247522410&idx=1&sn=0f5b704ab0b14c7dd3262ffbc0697b07&chksm=eb426cfec2a07a3e20b13036063678e042b7350b1908993cb5e6efb8582f2f831c976d8e5018&scene=126&sessionid=0
版权

8847e47048523ad2808113c0f700c0f6.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

今天,博通发布安全公告提醒称 VMware 的三个0day 漏洞已遭在野利用。

这些漏洞是CVE-2025-22224、CVE-2025-22225和CVE-2025-22226,影响 VMware ESXi、Workstation 和 Fusion。受影响产品已获得补丁,但不存在应变措施。

CVE-2025-22224 是一个严重的VMCI 堆溢出漏洞,影响 VMware ESXi 和 Worksation,可导致在虚拟机上拥有本地管理员权限的攻击者“作为在主机上运行的虚拟机的VMX进程执行代码”。

CVE-2025-22225影响VMware ESXi,是一个高危的任意文件写漏洞,可导致在VMX 进程中拥有权限的攻击者“触发任意内核写,导致沙箱逃逸”。

CVE-2025-22226影响VMware ESXi、Workstation 和 Fusion,是因HGFS 组件中界外读漏洞引起的高危信息泄露漏洞,可导致拥有虚拟机管理员权限的攻击者泄露VMX 进程中的内存。

截至本文发布前,不存在利用这些0day漏洞的攻击的信息。

博通在2023年收购VMware,该公司提到利用这些漏洞要求权限提升,也就是说攻击者获得对受害者系统的初始访问权限后,可能会利用这些漏洞发动更具针对性的攻击活动。这一理论在问答文档中得到佐证,博通提到这些0day漏洞可导致虚拟机逃逸。

博通解释称,“当攻击者已经攻陷了虚拟机的guest OS 并获得提升后的访问权限(管理员或root)时,可转移到管理程序本身。”这些漏洞由微软威胁情报中心报送,不过微软目前尚未对此置评。

威胁行动者利用VMware 产品漏洞的情况并不鲜见。CISA 发布的必须清单中包含了26个VMware 漏洞,不过今天公布的这三个0day漏洞并不包含在内。必修清单公认是不完整的,因此实际的漏洞数量可能会更多。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

VMware 修复 Aria Operations 中的多个高危漏洞

补丁不给力,VMware vCenter 严重RCE漏洞遭利用

关于VMware vCenter Server存在堆溢出漏洞的安全公告

VMware 修复HCX 平台上可导致RCE的高危SQLi 漏洞

博通修复 VMware vCenter Server 中的严重RCE漏洞

原文链接

https://www.bleepingcomputer.com/news/security/cisa-tags-windows-and-cisco-vulnerabilities-as-actively-exploited/

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

271c0645294471311ccf11a9a446a000.jpeg

e6872c3d501678a36ca9ebd0ef735b73.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   6bf449789da00de48925de623aef723f.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

vCenter 漏洞利用总结
总有人间一两风,填我十万八千梦
07-24 4095
VMware vCenter是VMware公司推出的集中化虚拟化管理平台。它是VMware vSphere虚拟化解决方案的核心组件之一。vCenter的主要功能是管理和监控整个vSphere虚拟化基础架构,包括多个ESXi主机和虚拟机。vSpherevSphere是VMware的虚拟化平台的总称,它是一套完整的虚拟化解决方案,包括了多个组件和功能,用于构建和管理虚拟化环境。
VMware ESXi 6.7U3u macOS Unlocker & OEM BIOS 2.7 标准版和厂商定制版 2024年11月更新
sysin | SYStem INside
11-10 1194
VMware ESXi 6.7U3u macOS Unlocker & OEM BIOS 2.7 标准版和厂商定制版
漏洞预警,VMware远程代码执行漏洞的严重等级达到9.8(满分10)
javagty6778的博客
02-04 542
在获得这样的机会后,攻击者可以发起攻击,成功地通过公司网络进行移动,并获得对存储在被攻击系统中的数据(如有关虚拟机和系统用户的信息)的访问权限。来自 Positive Technologies 公司的 Mikhail Klyuchnikov 发现了该漏洞,并私下向 VMware 报告了该漏洞,他将 CVE-2021-21972 与 CVE-2019-19781 的风险进行了比较,而 CVE-2019-19781 是 Citrix 应用程序交付控制器中的一个关键漏洞。未授权的攻击者可以利用漏洞来入侵设备。
VMWare漏洞利用实战技术研究
weixin_34390105的博客
08-10 182
         安焦会议上面有人展示了虚拟机逃逸技术,但这个技术仅仅用于Flash等漏洞的挖掘,是编程意义上的虚拟机,而不是针对Vmware等真正的虚拟机。在现实当中有很多服务器已经普及VMware,因此在获取VMware权限的情况下,必须要拿下真实主机才能获取更多的信息,可以学习到更多的东西。          本期研究主要内容: (1)vmware虚拟机存在漏洞的详细情况 (2)已经公...
VMware ESX曝30Day漏洞,已被黑客利用
FreeBuf_的博客
03-05 578
这些漏洞由微软威胁情报中心的研究人员发现。攻击者如果拥有管理员或root权限,可以链式利用这些漏洞,从虚拟机中逃脱沙盒限制。
vmware漏洞之一——转:利用一个堆溢出漏洞实现VMware虚拟机逃逸
weixin_30613727的博客
07-10 552
转:https://zhuanlan.zhihu.com/p/27733895?utm_source=tuicool&utm_medium=referral 小结: vmware通过Backdoor实现了虚拟机和宿主机的通信。vmware有一个开源项目open-vm-tools,里面包含了具体实现方式。 远程过程调用接口RPCI(Remote Procedure Cal...
多个勒索软件团伙利用VMware的Log4Shell漏洞
Free雅轩的博客
01-25 260
近日,黑客们正在大肆利用VMware Horizon虚拟桌面平台中的Log4Shell漏洞,以部署勒索软件及其他恶意程序包。此外,JFrog安全团队在H2数据库中发现了其中一个类似Log4j的漏洞,其钻了与Log4j同样的空子,只是不如Log4j那么严重,目前官方尚未对其严重程度进行评分。 日前,英国国民保健署(NHS)警告称,黑客们正在大肆利用VMware Horizon虚拟桌面平台中的Log4Shell漏洞,以部署勒索软件及其他恶意程序包。随后,微软证实,一个名为DEV-0401的勒索软件团伙在
VMware紧急告警:VMSA-2025-0004修复ESXi、Workstation 和 Fusion 等多个在野使用漏洞
最新发布
我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
03-15 930
VMware紧急告警:VMSA-2025-0004修复ESXi、Workstation 和 Fusion 等多个在野使用漏洞
遇见OFFER,阿里云最强技术团队现身招聘,“职”为你来
热门推荐
遇见OFFER
05-28 6万+
最近还在找工作吗?我们又来放送招聘信息啦!快来看看吧~
2020阿里招聘岗位要求
遇见OFFER
06-10 2万+
职位名称 职位描述 职位要求 阿里云智能事业群-中间件业务中台架构师-北京\杭州 1、负责阿里云中台项目的实施,设计行业业务中台解决方案,根据客户需求设计并搭建业务中台,并能把设计工作付诸实现 2、根据项目需求,进行业务领域建模分析、平台架构设计、技术方案预研、核心模块技术方案设计 3、指导和培养团队和合作伙伴成员,包括评审设计文档和代码 4、与团队共同推进标杆客户,制定符合市场需求的业务中台产品功能、业务流程及推广策略,赋能业务团队拿下市场份额,推动业务中台的业务增
vmware漏洞之二——简评:实战VMware虚拟机逃逸漏洞
weixin_30379531的博客
08-03 976
下文取自360,是vmware exploit作者自己撰写的。本文从实验角度对作者的文章进行解释,有助于学习和理解。文章虚线内或红色括号内为本人撰写。 ---------------------------------------------------------------- 转:http://bobao.360.cn/learning/detail/4143.html 作者:...
VMware 披露严重0day,影响Workspace One 的多个组件
smellycat000的专栏
11-24 350
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队VMware 发布缓解措施,解决了多个 VMware Workspace One 组件中的一个严重0day。它可导致攻击者提...
VMware 修复 NSA 报告的 0day
smellycat000的专栏
12-07 315
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队VMware 发布安全更新,修复了位于 VMware Workspace One Access、Access Connect...
CVE-2024-22252、CVE-2024-22253CVE-2024-22254、CVE-2024-22255 vmware 漏洞
穿越千年的泪
03-14 1398
虽然 Broadcom 在安全公告中未提及生命周期结束的产品,但由于这些漏洞的严重性,Broadcom 已向客户提供扩展支持 ESXi 6.7 (该漏洞编号为CVE-2024-22252、CVE-2024-22253CVE-2024-22254、CVE-2024-22255,安装ESXI系统尽量使用最新版发布的稳定版本。按照kb处理移除USB控制器。升级到已修复漏洞的版本。
VMware Workstation 17主要更新内容
.m博客
03-07 385
VMware Workstation 17主要更新内容
CVE-2024-22252、CVE-2024-22253CVE-2024-22254(1),腾讯网络安全面试题
m0_60666841的博客
04-05 575
二、影响和修正版本虽然 Broadcom 在安全公告中未提及生命周期结束的产品,但由于这些漏洞的严重性,Broadcom 已向客户提供扩展支持 ESXi 6.7 ()、6.5 (和的补丁三、解决方案升级到已修复漏洞的版本。
超过 37000 台 VMwareESXi 服务器可能受到持续攻击威胁
分享web安全、AI安全、云安全、业务安全、渗透测试、安全开发、安全工具、行业动态等优质内容……
03-10 431
近日,威胁监测平台影子服务器基金会(The Shadowserver Foundation)发布报告,指出超 3.7 万个互联网暴露的威睿(VMware)ESXi 实例存在严重安全隐患,极易受到 CVE-2025-22224 漏洞的攻击。20253 月 4 日,博通(Broadcom)向客户发出安全警告,除 CVE-2025-22224 外,还涉及另外两个漏洞,即 CVE-2025-22225 和 CVE-2025-22226。在一段未公开的时间里,该中心监测到这些漏洞被黑客以零日漏洞的方式利用
Zyxel Telnet 漏洞分析(CVE-2025-0890、CVE‑2024‑40891)
2401_85280228的博客
02-27 1276
参考资料这是2025年开年分析的第一个洞。2月4日 Zyxel 发布安全公告,旗下部分旧款 DSL 客户终端设备(CPE)存在严重的安全漏洞[1],包括 默认凭证不安全问题 和 命令注入漏洞 ,攻击者可通过默认凭证登录 Telnet 并利用漏洞在受影响的设备上执行任意命令。
vmware博通下载
03-11
<think>好的,我现在需要处理用户关于下载博通(Broadcom)驱动或工具用于VMware的问题。首先,我需要确认用户的具体需求和背景。用户提到遇到了ESXi 7.0及更低版本中nmlx5_core或nvme_pcie驱动导致的设备地址不匹配错误,并希望下载相关的博通驱动或工具来解决这个问题。 首先,我应该考虑用户可能的环境。他们可能在使用VMware ESXi,并且遇到了硬件兼容性问题,特别是与博通相关的网卡或存储控制器驱动。博通收购了VMware的某些业务,但驱动下载可能需要通过正确的渠道。 接下来,我需要回忆或查找博通驱动的官方下载途径。通常,硬件厂商会将驱动和工具放在其官方网站的支持页面。博通可能有专门的VMware驱动下载区域。另外,VMware的兼容性指南(VMware Compatibility Guide, VCG)也是一个重要资源,用户可以在那里验证硬件和驱动的兼容性。 然后,我需要考虑用户可能混淆了博通VMware的关系。博通确实提供了一些适用于VMware产品的驱动,例如网络适配器或存储控制器的驱动。正确的步骤应该是引导用户到博通的官方支持页面,或者VMware的下载中心查找相关驱动。 同时,用户提到的错误涉及nmlx5_core和nvme_pcie驱动,这可能与Mellanox(现在属于NVIDIA)的网卡或NVMe驱动有关。但用户提到的是博通,可能需要确认是否博通有相关的驱动更新。如果问题确实与博通的硬件相关,比如某些网卡,那么需要确保用户下载的是适用于其ESXi版本的正确驱动版本。 另外,用户可能需要更新ESXi到最新版本,因为新版本可能已经包含了修复程序。如果问题在旧版本中存在,而新版本已解决,建议用户升级ESXi。但用户可能因为环境限制无法升级,这时候需要提供特定驱动的下载方式。 还需要注意,用户可能没有访问博通支持账户的权限,所以需要指导他们如何注册或找到不需要账户的下载链接。或者,VMware的官方网站可能也提供了部分博通驱动的下载,尤其是在VMware的兼容性驱动包中。 最后,确保提供的步骤清晰,包括访问正确的网址,搜索关键词,选择正确的驱动版本,以及安装指导。同时,提醒用户在安装新驱动前备份系统,避免潜在的问题。 总结步骤: 1. 访问博通官网的支持/下载页面。 2. 搜索与VMware ESXi对应的驱动,注意版本匹配。 3. 检查VMware的兼容性指南,确认硬件和驱动的兼容性。 4. 下载后按照指南安装,可能需要进入维护模式等步骤。 5. 如问题未解决,考虑升级ESXi版本或联系支持。 需要验证这些步骤是否正确,特别是博通官网是否有明确的VMware驱动下载部分。可能需要检查实际网站结构,确保用户能够顺利找到所需驱动。此外,某些驱动可能需要特定的许可或服务合同才能下载,这时候需要提示用户可能需要企业账户。</think>关于下载适用于VMware博通(Broadcom)驱动或工具,请按照以下步骤操作: --- ### **1. 访问博通官方支持页面** - 博通VMware ESXi提供特定硬件(如网卡、存储控制器)的驱动支持。访问其官方驱动下载页面: - 官网地址:[Broadcom Support Portal](https://support.broadcom.com/) - 在搜索栏输入关键词,例如: - `VMware ESXi Driver` - `Mellanox Driver for ESXi`(若涉及网络适配器)[^2] - `NVMe Driver for ESXi`(若涉及存储设备) --- ### **2. 通过VMware兼容性指南验证** - 使用**VMware Compatibility Guide (VCG)**确认硬件与驱动版本的兼容性: - 访问:[VMware Compatibility Guide](https://www.vmware.com/resources/compatibility) - 搜索设备型号(如博通网卡型号),筛选适用的ESXi版本和驱动版本。 --- ### **3. 下载驱动** - **方式一**:通过博通支持页面直接下载: - 登录博通账户(若无需登录可直接下载)。 - 选择对应的驱动版本(需匹配ESXi版本,例如ESXi 7.0 U3)。 - **方式二**:通过VMware官网下载: - 部分博通驱动可能集成在VMware的离线补丁包中,例如: - 访问:[VMware Patch Download](https://customerconnect.vmware.com/patch) - 搜索关键词`Broadcom`或具体硬件型号。 --- ### **4. 安装驱动** 1. 将驱动文件(通常为`.vib`格式)上传至ESXi主机。 2. 通过命令行或vSphere Client安装: ```bash esxcli software component apply -d /path/to/driver.vib ``` 3. 重启主机使驱动生效。 --- ### **注意事项** - **版本匹配**:确保驱动版本与ESXi版本严格匹配,避免兼容性问题。 - **升级ESXi**:如果问题持续,考虑将ESXi升级至更新版本(如8.0),可能已包含修复程序。 - **备份配置**:安装新驱动前,建议备份ESXi主机配置。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值