3 月 10 日消息���,博通(Broadcom)旗下 VMware 本周發(fā)布安全更新,針對(duì) VMware ESXi 服務(wù)器等產(chǎn)品�,修復(fù)多個(gè)安全漏洞。
VMware 于 3 月 4 日發(fā)布安全公告 VMSA-2025-0004����,警告存在三個(gè) 0-day 漏洞(CVE-2025-22224、CVE-2025-22225 和 CVE-2025-22226)�����,影響 VMware ESXi�、Workstation 和 Fusion,且現(xiàn)有證據(jù)表明�����,已經(jīng)有黑客利用 CVE-2025-22224 漏洞發(fā)起攻擊�����,強(qiáng)烈建議用戶盡快安裝補(bǔ)丁�。
IT之家援引博文介紹,CVE-2025-22224 漏洞是一個(gè) Time-of-Check Time-of-Use(TOCTOU)漏洞��,可能導(dǎo)致越界寫入��,VMware 將該漏洞評(píng)為嚴(yán)重級(jí)別�����,CVSSv3 基礎(chǔ)評(píng)分高達(dá) 9.3���。
Shadowserver 基金會(huì)警告稱�,超過(guò) 37000 臺(tái) VMware ESXi 服務(wù)器存在 CVE-2025-22224 漏洞風(fēng)險(xiǎn)�。
截至 3 月 4 日,美國(guó)約有 3800 臺(tái)未打補(bǔ)丁的 VMware ESXi 服務(wù)器����。數(shù)據(jù)顯示,漏洞服務(wù)器數(shù)量在 3 月 4 日至 7 日期間出現(xiàn)波動(dòng)��,先下降后上升�,這一現(xiàn)象可能由于管理員在收到警告后暫時(shí)將服務(wù)器下線所致����。
文章內(nèi)容僅供閱讀�,不構(gòu)成投資建議,請(qǐng)謹(jǐn)慎對(duì)待���。投資者據(jù)此操作��,風(fēng)險(xiǎn)自擔(dān)�。
京公網(wǎng)安備 11010502041587號(hào)