漏洞情报 | VMware ESXi 高危漏洞通告:修复3个0Day漏洞

漏洞情报 | VMware ESXi 高危漏洞通告:修复3个0Day漏洞

dinghui.org 在 VMware 1,617 次浏览
(点击 1,659 次)

2025年3月4日晚上,收到漏洞通告邮件,通告如下:

VMSA-2025-0004

New VMware CRITICAL Security Advisory:

VMware ESXi, Workstation, and Fusion updates address multiple security vulnerabilities (CVE-2025-22224, CVE-2025-22225, CVE-2025-22226).

Please see our latest advisory: VMSA-2025-0004

Impacted Product(s):

  • VMware ESXi
  • VMware Workstation Pro / Player (Workstation)
  • VMware Fusion 
  • VMware Cloud Foundation
  • VMware Telco Cloud Platform

按照惯例,定义为CRITICAL级别的漏洞,我会单独列出来,补丁包会稍后上传。

一、漏洞说明:

VMware by Broadcom 于2025 年3 月4 日发布安全公告VMSA-2025-0004,其中包含了与VMware Cloud Foundation 相关的三个漏洞,分别为CVE-2025-22224, CVE-2025-22225,CVE-2025-22226。

1、CVE-2025-22224

CVE 描述:
VMware ESXi 和Workstation 包含TOCTOU (Time-of-Check Time-of-Use)漏洞,该漏洞会导致越界写入。VMware 已将此问题的严重性评估为临界严重性范围,CVSSv3 的最高基本分数为9.3。
已知攻击:
在虚拟机上拥有本地管理权限的恶意行为者可能会利用该问题,以在主机上运行的虚拟机VMX 进程的身份执行代码。
影响范围:
VMware ESXi 7.0 U3s(24585291)以下版本;
VMware ESXi 8.0 U3d(24585383)以下版本;
VMware ESXi 8.0 U2d(24585300)以下版本;
VMware Cloud Foundation 4.5.x 及 5.x;

2、CVE-2025-22225

CVE 描述:
VMware ESXi 存在任意写入漏洞。VMware 已将此问题的严重性评估为重要严重性范围,CVSSv3 的最高基本分数为8.2。
已知攻击:
对VMX 进程拥有特权的恶意行为者可能会触发任意的内核写操作,从而导致沙箱逃逸,获取更高权限的访问。
影响范围:
VMware ESXi 7.0 U3s(24585291)以下版本;
VMware ESXi 8.0 U3d(24585383)以下版本;
VMware ESXi 8.0 U2d(24585300)以下版本;
VMware Cloud Foundation 4.5.x 及 5.x;

3、CVE-2025-22226

CVE 描述:
VMware ESXi、Workstation 和Fusion 存在HGFS 越界读取导致的信息泄露漏洞。VMware 已将此问题的严重性评估为重要严重性范围,CVSSv3 的最高基本分数为7.1。
已知攻击:
具有虚拟机管理权限的恶意行为者可能会利用这个问题从vmx 进程泄漏内存数据。
影响范围:
VMware ESXi 7.0 U3s(24585291)以下版本;
VMware ESXi 8.0 U3d(24585383)以下版本;
VMware ESXi 8.0 U2d(24585300)以下版本;
VMware Cloud Foundation 4.5.x 及 5.x;

针对vSphere 6.x版本用户,建议尽快升级到vSphere 7或者8。

二、修复措施

目前除安装补丁外没有可行的缓解方案。VMware ESXi 用户需根据版本安装对应更新:VMware ESXi 8.0 Update 3d、8.0 Update 2d或7.0 Update 3s。ESX 6.5和6.7的补丁仅向签订延长支持合同的客户提供。

使用VMware vSphere(7.x/8.x)、VMware Cloud Foundation(4.5.x/5.x)、VMware Telco Cloud Platform(2.x-5.x)和VMware Telco Cloud Infrastructure(2.x/3.x)的企业需部署对应ESXi补丁。VMware Workstation 17.x用户应升级至17.6.3版本,VMware Fusion 13.x用户需升级至13.6.3版本。

三:升级包安装和下载路径:

ESXi补丁安装可参考文档:如何升级ESXi补丁?

补丁下载:VMware常用软件ISO下载汇总(2025年3月更新)

ESXi 6.7U3v Extend Support补丁包:ESXi670-202503001.zip

Workstation新版下载:VMware Workstation Pro 虚拟机软件专业版

打赏微海报分享

相关文章:

  1. 漏洞情报 | VMware 多个高危漏洞通告
  2. 漏洞情报 | Use-after-free vulnerability漏洞通报和修复方案
  3. 漏洞情报 | VMware vCenter Server高危漏洞通报和修复方案
  4. 漏洞情报 | VMware vCenter Server多个高危漏洞通报
dinghui.org

关注虚拟化及IT技术发展!

2条评论

water001 发布于17:34 - 2025年03月7日

请问这个漏洞有ESXI6.7的补丁吗?

回复
    dinghui.org 发布于21:10 - 2025年03月7日

    有,但是现在都还没权限下载,有了会及时发布出来。

    回复

发表评论


The reCAPTCHA verification period has expired. Please reload the page.