VMware紧急告警:VMSA-2025-0004修复ESXi、Workstation 和 Fusion 等多个在野使用漏洞

最新推荐文章于 2025-10-04 20:50:02 发布
原创 最新推荐文章于 2025-10-04 20:50:02 发布 · 1.5k 阅读 · 24 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#虚拟化 #CVE-2025-22224 #CVE-2025-22225 #CVE-2025-22226 #VMSA-2025-0004 #VMware

哈喽大家好,欢迎来到虚拟化时代君(XNHCYL),收不到通知请将我点击星标!   大家好,我是虚拟化时代君,一位潜心于互联网的技术宅男。这里每天为你分享各种你感兴趣的技术、教程、软件、资源、福利…(每天更新不间断,福利不见不散)

图片

第一章、文 章 引 言

VMware ESXi、Workstation 和 Fusion 更新解决了多个漏洞(CVE-2025-22224、CVE-2025-22225、CVE-2025-22226)需要升级补丁,详情查看之前文章紧急通告VMware  vCenter高危漏洞CVE-2024-38812和CVE-2024-38813修复方案

VMware by Broadcom 有信息表明 CVE-2025-22224, CVE-2025-22225, CVE-2025-22226 的利用已在在野使用,抓紧修复!

kb:https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25390

图片

第二章、影响产品

  • VMware ESXi
  • VMware Workstation Pro / Player (Workstation)
  • VMware Fusion
  • VMware Cloud Foundation
  • VMware Telco Cloud Platform

第三章、漏洞详情

VMware ESXi、Workstation 和 Fusion 中的多个漏洞已私下报告给 VMware。我们提供了更新,以修复受影响的 VMware 产品中的这些漏洞。

3a. VMCI 堆溢出漏洞 (CVE-2025-22224)

描述:
VMware ESXi 和 Workstation 包含可导致越界写入的 TOCTOU (Time-of-Check Time-of-Use) 漏洞。VMware 已评估此问题的严重性处于“严重”严重范围内,最高 CVSSv3 基本评分为 9.3。

已知攻击媒介:
在虚拟机上具有本地管理权限的恶意行为者可能会利用此问题,将代码作为主机上运行的虚拟机 VMX 进程执行。

解决方法:
要修复 CVE-2025-22224,请应用下面“响应矩阵”的“修复版本”列中列出的补丁。

解决方法:
无。

其他文档:

注意:
VMware by Broadcom 有信息表明 CVE-2025-22224 的利用已在野外发生。

3b. VMware ESXi 任意写入漏洞 (CVE-2025-22225)

说明:
VMware ESXi 包含任意写入漏洞。VMware 已评估此问题的严重性在“重要”严重范围内,最高 CVSSv3 基本评分为 8.2。

已知攻击媒介:
在 VMX 进程中具有权限的恶意行为者可能会触发任意内核写入,从而导致沙箱逃逸。

解决方案:
要修复 CVE-2025-22225,请应用下面“响应矩阵”的“修复版本”列中列出的补丁。

解决方法:
无。

注意:
VMware by Broadcom 有信息表明 CVE-2025-22225 的利用已在野外发生。

3c. HGFS 信息泄露漏洞 (CVE-2025-22226)

描述:
VMware ESXi、Workstation 和 Fusion 包含由于 HGFS 中的越界读取而导致的信息泄露漏洞。VMware 已评估此问题的严重性在“重要”严重范围内,最高 CVSSv3 基本评分为 7.1。

已知攻击媒介:
对虚拟机具有管理权限的恶意行为者或许能够利用此问题从 vmx 进程泄漏内存。

解决方案:
要修复 CVE-2025-22226,请应用下面“响应矩阵”的“修复版本”列中列出的补丁。

解决方法:
无。

注意:
VMware by Broadcom 有信息表明 CVE-2025-22226 的利用已在野外发生。

第四章、影响的产品修复版本

VMware 产品 版本 运行位置 CVE 漏洞 CVSSv3 版本 严厉 固定版本 解决方法 其他文档

VMware ESXi的

8.0

任何

CVE-2025-22224、CVE-2025-22225、CVE-2025-22226

 9.3

、8.2、7.1

危急

ESXi80U3d-24585383

没有

常见问题

VMware ESXi的
最低0.47元/天 解锁文章
VMware补丁下载VMSA-2025-0004 CVE-2025-22224 CVE-2025-22225 CVE-2025-22226
techgroup的博客
03-08 2509
VMSA-2025-0004 CVE-2025-22224 CVE-2025-22225 CVE-2025-22226
漏洞预警 | VMware ESXi 存在缓冲区溢出漏洞CVE-2025-22224
C20220511的博客
03-06 1601
ESXi不是安装在操作系统上的软件应用程序,而是直接安装在硬件上并且集成了重要的操作系统组件。近日,Broadcom 发布VMware ESXi存在三个严重漏洞CVE-2025-22224CVE-2025-22225CVE-2025-22226)并得到Vmware确认。据描述,由于 VMware ESXi 的虚拟机通信接口存在条件竞争,导致存在缓冲区溢出漏洞,攻击者可以利用此漏洞操控任意内存读写,窃取内存中敏感数据、从虚拟机中突破限制控制 VMware ESXi 宿主机,威胁整个服务器安全。
VMware Workstation不安全库加载漏洞(CVE-2017-4915)
Li-D的博客
04-21 381
VMware Workstation不安全库加载漏洞(CVE-2017-4915)
漏洞复现代码审计】CVE-2025-24813
最新发布
l_l_c_q的博客
10-04 950
CVE-2025-24813漏洞复现代码审计
VMWARE Workstation出现多个严重漏洞 12.5.3以下版本均受影响 其它多个产品也爆出严重漏洞...
weixin_34408717的博客
09-01 367
VMWARE Workstation出现多个严重漏洞,12.5.3以下版本均受影响。此外,出漏洞的产品还包括Unified Access Gateway、Horizon View、Horizon View Client for Windows等。VMWare已经给出了各产品升级补丁,请尽快升级。绿盟科技发布《VMSA-2017-0008.1安全威胁通告...
VMware修复多个严重的ESXi 沙箱逃逸漏洞
smellycat000的专栏
03-06 1005
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周二,虚拟化技术厂商 VMware 紧急修复企业级产品 ESXiWorkstationFusion Cloud Foundation 产品中的多个严重漏洞VMware 公司发布了四个漏洞,并提醒称其中最严重的漏洞可导致在虚拟机上具有本地管理员权限的恶意人员可以在主机上运行的虚拟机的VMX进程身份执行代码。其中两个漏洞的CVSS评分为9...
VMware 修复 WorkstationFusion多个严重的代码执行漏洞
smellycat000的专栏
03-16 711
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队VMware 修复了3个严重的产品漏洞,包括一个存在于 Workstation Fus...
VMware紧急修复VMSA-2025-0010:又现CVE-2025-41225/41226高危漏洞,你的虚拟化还安全吗?
我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
05-25 1967
VMware紧急修复VMSA-2025-0010:又现CVE-2025-41225/41226高危漏洞,你的虚拟化还安全吗?
VMware 最新的安全漏洞公告VMSA-2024-0013
我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
06-27 2231
VMware 最新的安全漏洞公告VMSA-2024-0013
VMware 修复严重的ESXivRealize 漏洞
smellycat000的专栏
12-15 2825
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士VMware 发布安全更新,修复了一个影响ESXiWorkstationFusionCloud Foundation 的严重漏洞 (CVE-2022-31705) 以及一个影响 vRealize Network Insight 的严重的命令注入漏洞 (CVE-2022-31702)。CVE-2022-31705CVE-2022-31705是...
VMware 修复 WorkstationFusion ESXi中的多个漏洞
smellycat000的专栏
01-06 1452
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周,VMware 发布 WorkstationFusion ESXi 产品线的安全更新,提醒称其中的堆缓冲区溢出漏洞 (CVE-...
VMware ESXi OpenSLP堆溢出漏洞,附本次勒索软件ESXiArgs恶意文件分析(CNVD-2021-12321对标CVE-2021-21974)
鸭梨山大。
02-14 4628
近日以VMware ESXi服务器为目标的大规模勒索软件攻击正在席卷全球,包括法国、芬兰、加拿大、美国、意大利等多个国家数千台服务器遭到入侵。攻击者利用了2021年2月公开的高危漏洞(CNVD-2021-12321,),可以向WMware ESXi软件目标服务器427端口发送恶意构造的数据包,从而触发其OpenSLP服务堆缓冲区溢出,并执行任意代码,借以部署新的 ESXiArgs 勒索软件。一、漏洞详情VMware vSphere是美国威睿公司推出一套服务器虚拟化解决方案,包括虚拟化、管理界面层。
VMware ESXi 服务器暴露高危漏洞,中国1700余台面临勒索软件威胁
SplashtopLoki的博客
08-21 763
网络安全研究人员发出紧急警告,VMware ESXi 虚拟化平台曝出一个。该漏洞存在于 ESXi 的 HTTP 管理接口中,影响 ESXi 7.x 及部分8.x 版本,允许未经身份验证的远程攻击者在虚拟环境中执行任意代码、提升权限或传播勒索软件等。更令人担忧的是,该漏洞,且相关利用代码据信已在7。
VmWare vCenter Server漏洞修复方案
Only No.1
07-12 1165
vCenter Server 释放后重用漏洞CVE-2023-20893)vCenter Server 越界写入漏洞CVE-2023-20894)vCenter Server 越界读取漏洞CVE-2023-20895)vCenter Server 越界读取漏洞CVE-2023-20896)vCenter Server 堆溢出漏洞CVE-2023-20892)Apache Tomcat版本:>=11.0.0-M6。Apache Tomcat 版本:11.0.0-M5。以上五个漏洞受影响版本。
ESXi 勒索病毒ESXiArgs 其 CVE-2021-21974 漏洞分析
网工格物的博客
02-07 1726
SLP服务漏洞
VMware vcenter/ESXI系列漏洞总结
李同學的安全圈
06-22 3万+
本文章主要对VMware ESXIVMware VCenter系列进行漏洞整理,更多内容后续补充!
[2025年]最新VMware Workstation虚拟机下载并安装
热门推荐
刀光剑影里是谁的明眸粲粲如星火
07-14 6万+
2024年5月5日之后,不能直接在vmware官网进行下载了,需要在broadcom博通网站上进行下载博通收购Vmware后,workstation虽然变成了订阅制,但是面向个人免费
VMware ESXi OpenSLP 堆溢出漏洞CVE-2021–21974)
qq_42067124的博客
02-08 1万+
漏洞编号为CVE-2021-21974,由 OpenSLP 服务中的堆溢出问题引起,未经身份验证的攻击者可以此进行低复杂度攻击。该漏洞主要影响6.x 版 6.7 版本之前的 ESXi 管理程序
2025最新】VMware安装使用教程(超详细)从零基础入门到精通,看完这一篇就够了
QXXXD的博客
02-14 1万+
密钥。
Vmware ESXi 堆溢出漏洞(CVE-2021-22045)(VMSA-2022-0001)
07-30
<think>嗯,用户需要了解VMware ESXi的一个特定堆溢出漏洞CVE-2021-22045的详细信息修复方案。这个漏洞编号属于VMSA-2022-0001安全公告,看来用户遇到了相关安全问题或正在做漏洞评估。 从用户提供的引用材料看,虽然引用了三个不同漏洞(包括错误年份的CVE-2025系列),但核心需求明确指向CVE-2021-22045。需要特别注意纠正引用中的年份错误,避免混淆。用户可能来自企业IT运维或安全团队,正在紧急处理漏洞修复工作。 关于这个漏洞的关键技术细节: 1. 漏洞本质是OpenSLP服务堆溢出,位于ESXi主机的427端口 2. 攻击者无需认证即可在相同网段内触发漏洞 3. CVSS评分9.8属于严重级别,存在远程代码执行风险 4. VMware官方在2021年9月发布补丁 修复方案需要分步骤说明: - 首先确认受影响版本(ESXi 6.5-7.0 U2c之前的版本) - 提供官方补丁下载链接 - 强调必须禁用OpenSLP服务作为临时措施 - 对于无法立即升级的情况给出变通方案 考虑到用户可能需要操作指导,应该补充具体命令行操作示例(如esxcli命令)。同时要提醒修复前的快照备份修复后验证步骤。 需要特别警告用户:该漏洞在2022年曾被大规模用于ESXiArgs勒索攻击,拖延修复的风险极高。最后生成的相关问题应该覆盖漏洞原理、检测方法后续防护措施。</think>以下为VMware ESXi堆溢出漏洞(CVE-2021-22045)(VMSA-2022-0001)的详细分析及修复方案: ### 漏洞详情 1. **漏洞本质** 该漏洞存在于ESXi的**OpenSLP服务**中,攻击者通过向目标主机的**427/TCP端口**发送特制数据包,触发**堆缓冲区溢出**。成功利用可实现**远程代码执行(RCE)**,完全控制ESXi主机[^2]。 2. **攻击场景** $$ \text{攻击复杂度} = \text{低} \quad (CVSSv3: 9.8) $$ - 无需身份认证 - 同一二层网络可达即可触发 - 可导致虚拟机逃逸宿主机沦陷[^1] 3. **影响版本** | ESXi 版本 | 受影响范围 | |------------------|-------------------| | ESXi 7.0 | 早于ESXi70U2c-18426014 | | ESXi 6.7 | 早于ESXi670-202102401-SG | | ESXi 6.5 | 早于ESXi650-202102101-SG | ### 修复方案 #### 永久解决方案 ```bash # 步骤1:升级补丁(任选其一) esxcli software vib update -d https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml # 在线更新 esxcli software vib install -d /vmfs/volumes/datastore1/ESXi670-202102401-SG.zip # 离线更新 # 步骤2:验证补丁 esxcli software vib list | grep -E "esx-base|openslp" # 预期输出(版本示例): # esx-base 7.0.2-1.20.18426014 VMware 2022-02-01 # openslp 2.1.0-1.20.18426014 VMware 2022-02-01 ``` #### 临时缓解措施 ```bash # 禁用OpenSLP服务(立即生效+持久化) esxcli system slp set --enable=false /etc/init.d/slpd stop chkconfig slpd off # 防火墙拦截(ESXi 7.0+) esxcli network firewall ruleset set -r CIMSLP -e 0 ``` ### 验证与检测 1. **漏洞扫描** 使用Nmap检测: ```bash nmap -sV --script=vmware-vuln-cve2021-22045 -p427 <ESXi_IP> ``` 2. **日志检查** 在`/var/log/vmkernel.log`中搜索关键词: ```log SLP: Corrupted packet from [攻击IP] SLP: Buffer overflow attempt ``` ### 重要提醒 - 📌 **优先升级补丁**:临时禁用SLP可能导致依赖该服务的功能异常(如部分硬件监控) - ⚠️ **备份策略**:修复前必须创建**虚拟机快照****主机配置备份** - 🔒 **网络隔离**:若无法立即修复,需将ESXi管理网络划入独立VLAN
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

虚拟化爱好者

创作不易

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值