VMware补丁下载VMSA-2025-0004 CVE-2025-22224 CVE-2025-22225 CVE-2025-22226

已于 2025-04-07 09:52:25 修改
阅读量1.2k 收藏 2
点赞数 7
文章标签: VMSA-2025-0004 CVE-2025-22224 CVE-2025-22225 CVE-2025-22226
于 2025-03-08 12:34:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/techgroup/article/details/146114212
版权

2025年3月5日 VMware-ESXi等多组件存在缓冲区溢出等安全漏洞,漏洞编号:CVE-2025-22224,漏洞威胁等级:严重。
VMware的VMCI中存在一个严重的堆溢出漏洞,可以允许拥有虚拟机管理权限的本地攻击者以虚拟机的 VMX 进程身份在主机上执行代码。另外,VMware同时公布了另两个高危漏洞CVE-2025-22225和CVE-2025-22226,允许攻击者触发任意内核写入,导致沙箱逃逸和内存泄漏。注意:以上三个漏洞均已发现在野利用。

1、VMware ESXi补丁
请工程师及时升级补丁,避免安全隐患,下载地址如下
发布日期:2025年03月04日
https://pan.baidu.com/s/1iTN4AfdkcrsbhAwS-NJHcQ 提取码: 8888 

VMware补丁清单:

VMware补丁清单
版本补丁文件校验码发布日期
VMware ESXi 8.0U3VMware-ESXi-8.0U3d-24585383-depot.zip

发布说明

校验码

2025年03月04日
VMware ESXi 8.0U2VMware-ESXi-8.0U2d-24585300-depot.zip

发布说明

校验码

2025年03月04日
VMware ESXi 7.0U3VMware-ESXi-7.0U3s-24585291-depot.zip

发布说明

校验码

2025年03月04日
VMware ESXi 6.7U3ESXi670-202503001.zip

发布说明

校验码

2025年03月04日

备注:含补丁安装命令。

2、VMware Tools 12.5.1
VMware Tools 12.5.1 已经上传,解决了认证绕过漏洞(CVE-2025-22230),请各位工程师及时安装补丁
软件名称:VMware Tools 12.5.1
发布日期:2025-03-25
厂商说明:https://techdocs.broadcom.com/cn/zh-cn/vmware-cis/vsphere/tools/12-5-0/release-notes/vmware-tools-1251-release-notes.html
安全告警:http://wlaq.dlut.edu.cn/info/1095/6714.htm
下载地址:https://pan.baidu.com/s/1iTN4AfdkcrsbhAwS-NJHcQ 提取码:8888

3、VMware Workstation 17.6.3
VMware Workstation 17.6.3解决了安全漏洞,低于此版本的请尽早升级。此版本无需付费,也不再需要注册码,免费给开发人员使用。
发布日期:2025年03月04日
下载地址1
https://softwareupdate.vmware.com/cds/vmw-desktop/ws/17.6.3/24583834/windows/packages/
下载地址2
https://pan.baidu.com/s/1P1efgOrALs3GOkr4GyCN6Q 提取码:tlg6

4、VMware Fusion Pro 13.6.3
VMware Fusion Pro 13.6.3解决了安全漏洞,低于此版本的请尽早升级。
免费使用,无需注册用户
发布日期:2025年03月04日
直接下载地址
https://softwareupdate.vmware.com/cds/vmw-desktop/fusion/13.6.3/24585314/universal/core/
需要注册用户下载地址
https://knowledge.broadcom.com/external/article?articleNumber=368667

VMware紧急告警:VMSA-2025-0004修复ESXi、Workstation 和 Fusion 等多个在野使用漏洞
我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
03-15 1025
VMware紧急告警:VMSA-2025-0004修复ESXi、Workstation 和 Fusion 等多个在野使用漏洞
如何通过博通官网下载VMware最新补丁
我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
10-21 1859
如何通过博通官网下载VMware最新补丁
VMware ESX曝3个0Day漏洞,已被黑客利用
FreeBuf_的博客
03-05 940
这些漏洞由微软威胁情报中心的研究人员发现。攻击者如果拥有管理员或root权限,可以链式利用这些漏洞,从虚拟机中逃脱沙盒限制。
超过 37000 台 VMwareESXi 服务器可能受到持续攻击威胁
分享web安全、AI安全、云安全、业务安全、渗透测试、安全开发、安全工具、行业动态等优质内容……
03-10 596
近日,威胁监测平台影子服务器基金会(The Shadowserver Foundation)发布报告,指出超 3.7 万个互联网暴露的威睿(VMware)ESXi 实例存在严重安全隐患,极易受到 CVE-2025-22224 漏洞的攻击。2025 年 3 月 4 日,博通(Broadcom)向客户发出安全警告,除 CVE-2025-22224 外,还涉及另外两个漏洞,即 CVE-2025-22225CVE-2025-22226。在一段未公开的时间里,该中心监测到这些漏洞被黑客以零日漏洞的方式利用。
vmware ESXi 新版本下载方法
heyongshen的博客
12-17 9661
介绍esxi的下载方法
VMWARE ESXi5.0补丁升级攻略
GSWWJM的博客
07-22 1366
https://blog.51cto.com/phbaby/1277329 http://z00w00.blog.51cto.com 一、升级前的准备工作 1、去VMWARE官网下载补丁包, 地址:http://www.vmware.com/patchmgr/download.portal目前有两种补丁形式 第一种:每月提供的补丁包,补丁包名如“ESXi500-201209001” 第二种:累积的补丁包,补丁包名如“update-from-esxi5.0-5.0_update01” 补丁安装方式:按官方说法
漏洞预警 | VMware ESXi 存在缓冲区溢出漏洞(CVE-2025-22224
C20220511的博客
03-06 946
ESXi不是安装在操作系统上的软件应用程序,而是直接安装在硬件上并且集成了重要的操作系统组件。近日,Broadcom 发布VMware ESXi存在三个严重漏洞(CVE-2025-22224CVE-2025-22225CVE-2025-22226)并得到Vmware确认。据描述,由于 VMware ESXi 的虚拟机通信接口存在条件竞争,导致存在缓冲区溢出漏洞,攻击者可以利用此漏洞操控任意内存读写,窃取内存中敏感数据、从虚拟机中突破限制控制 VMware ESXi 宿主机,威胁整个服务器安全。
vmwareMAC补丁
09-08
Mac操作系统VMWare10安装所必须的绿色补丁文件,安装ios必须的文件。
vm补丁 vm中mac补丁 vmware补丁
02-25
vm补丁 vm中mac补丁 vmware补丁
VM虚拟机安装win7系统并下载补丁KB4474419解决vmware-tools工具安装过程的驱动问题
m0_50351126的博客
07-18 7721
借助火绒安全自带的漏洞修复功能实现补丁的快速下载,成功完成win7系统中VMware-Tools工具的安装(下载360安全卫士似乎也可以实现相同的功能,自行尝试,这里不再赘述)。------------------以下内容与上述问题无关,仅为本人学习过程中遇到的一些其他问题,在这里记录一下-------------------
VMware 版本补丁更新
weixin_45566585的博客
04-02 3377
使用命令查看到ESX主机的版本为VMware-ESXi-8.0U2-22380479。选择最新补丁版本(VMware-ESXi-8.0U2b-23305546)7、使用Zip文件更新ESXi主机、使用esxcli命令方式升级esxi。3、上传刚下载的离线Zip文件至VMware主机的数据存储。4、将ESX主机上的虚拟机关机或迁移至其它主机。2、到vmware 官网下载新版本补丁。8、补丁更新后,重启ESX主机,6、确认ESX主机处于维护模式。5、将ESX主机置于维护模式。9、ESX退出维护模式。
VMware Tools 所有版本下载地址
03-22
vmwaretools镜像 vmwaretools镜像 vmwaretools镜像 vmwaretools镜像
VMSA-2021-0028.pdf
12-13
VMSA-2021-0028.pdf】文档主要涉及的是VMware针对著名的安全漏洞CVE-2021-44228(Log4j漏洞)的修复策略。Log4j漏洞是一个严重的问题,因为它允许攻击者通过注入恶意代码来控制受影响的系统,这个漏洞影响了全球...
VMware高危漏洞VMSA-2024-0019修复堆溢出和权限提升漏洞
我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
11-15 1057
VMware高危漏洞VMSA-2024-0019修复堆溢出和权限提升漏洞
VMware 最新的安全漏洞公告VMSA-2024-0013
我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
06-27 2070
VMware 最新的安全漏洞公告VMSA-2024-0013
vCenter修复Apache log4j2漏洞(CVE-2021-44228, CVE-2021-45046)
qq_27248929的博客
12-21 4785
2021年12月Apache log4j远程执行漏洞影响到的VMware产品列表:VMSA-2021-0028.4 (vmware.com)。 本次我们所涉及到的产品及版本是vSphere6.7下的vCenter Server Application6.7.x,以下是加固的配置步骤: 1)首先打开vCenter的shell连接,需从控制台进入vCenter虚机进行配置操作,具体为进入排错模式,Enable shell和SSH选项; 2)打开xshell 通过SSH连接vCenter进行命令行.
VMware Workstation 17.6.3 发布下载,现在完全免费无论个人还是商业用途
sysin | SYStem INside
03-04 1724
VMware Workstation 17.6.3 发布下载,现在完全免费无论个人还是商业用途
2025年最新的Vmware下载地址
最新发布
qq_44182261的博客
04-11 165
2025年的Vmware下载地址
VMware vSphere 6.7 U3b
热门推荐
techgroup的博客
12-08 3万+
VMware常用网站 硬件兼容列表 https://www.vmware.com/resources/compatibility/search.php 补丁下载 https://my.vmware.com/group/vmware/patch htt...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值