威脅監(jiān)測(cè)平臺(tái)影子服務(wù)器基金會(huì)（The Shadowserver Foundation）發(fā)布報(bào)告，指出超 3.7 萬個(gè)互聯(lián)網(wǎng)暴露的威睿（VMware）ESXi 實(shí)例存在嚴(yán)重安全隱患，極易受到 CVE-2025-22224 漏洞的攻擊。該漏洞屬于嚴(yán)重的越界寫入缺陷，目前已在野外被黑客積極利用。

影子服務(wù)器基金會(huì)此前報(bào)告的數(shù)據(jù)顯示，昨天受影響的實(shí)例數(shù)量約為 4.15 萬。而今日數(shù)據(jù)顯示，仍有 3.7 萬個(gè)實(shí)例存在漏洞，這意味著昨天有 4500 臺(tái)設(shè)備已完成漏洞修復(fù)。

CVE-2025-22224 是一個(gè)極為嚴(yán)重的 VCMI 堆溢出漏洞。一旦被利用，擁有虛擬機(jī)客戶機(jī)管理權(quán)限的本地攻擊者便能突破沙盒限制，以 VMX 進(jìn)程的身份在主機(jī)上執(zhí)行惡意代碼。

2025 年 3 月 4 日，博通（Broadcom）向客戶發(fā)出安全警告，除 CVE-2025-22224 外，還涉及另外兩個(gè)漏洞，即 CVE-2025-22225 和 CVE-2025-22226。這三個(gè)漏洞在攻擊中均被當(dāng)作零日漏洞利用。

這些漏洞由微軟威脅情報(bào)中心發(fā)現(xiàn)。在一段未公開的時(shí)間里，該中心監(jiān)測(cè)到這些漏洞被黑客以零日漏洞的方式利用。目前，關(guān)于攻擊來源和目標(biāo)的相關(guān)信息尚未披露。

美國網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局（CISA）已要求聯(lián)邦機(jī)構(gòu)和州級(jí)組織，務(wù)必在 2025 年 3 月 25 日前完成可用的更新和緩解措施，否則需停止使用相關(guān)產(chǎn)品。

影子服務(wù)器基金會(huì)的報(bào)告還指出，受影響的實(shí)例分布廣泛，其中中國受影響的實(shí)例數(shù)量最多，達(dá) 4400 個(gè)；法國緊隨其后，有 4100 個(gè)；美國有 3800 個(gè)；德國和伊朗均為 2800 個(gè)；巴西為 2200 個(gè)。由于 VMware ESXi 是企業(yè) IT 環(huán)境中用于虛擬機(jī)管理的熱門虛擬化管理程序，應(yīng)用十分廣泛，此次漏洞的影響范圍是全球性的。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/