VMware發(fā)布緊急安全更新，修復(fù)多個(gè)嚴(yán)重漏洞

　　博通旗下VMware本周發(fā)布了重要的安全更新，針對VMware ESXi服務(wù)器、Workstation和Fusion等產(chǎn)品，修復(fù)了多個(gè)安全漏洞。此次更新涉及三個(gè)0-day漏洞(CVE-2025-22224、CVE-2025-22225和CVE-2025-22226)，其中CVE-2025-22224已被黑客利用發(fā)起攻擊。VMware強(qiáng)烈建議用戶盡快安裝補(bǔ)丁以避免潛在風(fēng)險(xiǎn)。

　　CVE-2025-22224是一個(gè)Time-of-Check Time-of-Use(TOCTOU)漏洞，可能導(dǎo)致越界寫入，VMware將其評為嚴(yán)重級別，CVSSv3基礎(chǔ)評分高達(dá)9.3。Shadowserver基金會(huì)警告稱，全球超過37000臺VMware ESXi服務(wù)器存在該漏洞風(fēng)險(xiǎn)。數(shù)據(jù)顯示，截至3月4日，美國約有3800臺未打補(bǔ)丁的VMware ESXi服務(wù)器。在3月4日至7日期間，漏洞服務(wù)器數(shù)量出現(xiàn)波動(dòng)，可能由于管理員在收到警告后暫時(shí)將服務(wù)器下線所致。