关于VMware ESXi任意写入漏洞(CVE-2025-22225)的预警提示

发布时间:2025-03-17浏览次数:10

一、漏洞详情

VMware ESXiVMware提供的企业级Type-1虚拟化管理程序(Hypervisor),用于服务器虚拟化。

近日,监测到VMware发布了CVE-2025-22225相关安全公告。公告指出,VMware ESXi存在任意写入漏洞,攻击者可在特定条件下向内核写入数据。具备VMX进程权限的恶意攻击者可触发内核级任意写入,从而实现沙箱逃逸(Sandbox Escape),突破虚拟化隔离。

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

VMware ESXi 8.0 < ESXi80U3d-24585383

VMware ESXi 8.0 < ESXi80U2d-24585300

VMware ESXi 7.0 < ESXi70U3s-24585291

VMware Cloud Foundation 5.x < 异步补丁ESXi80U3d-24585383

VMware Cloud Foundation 4.5.x < 异步补丁ESXi70U3s-24585291

VMware Telco Cloud Platform 5.x, 4.x, 3.x, 2.x  < KB389385

VMware Telco Cloud Infrastructure 3.x, 2.x < KB389385

三、修复建议

建议受影响的用户尽快升级,以解决该问题。

VMware ESXi 8.0 >= ESXi80U3d-24585383

VMware ESXi 8.0 >= ESXi80U2d-24585300

VMware ESXi 7.0 >= ESXi70U3s-24585291

VMware Cloud Foundation 5.x >= 异步补丁ESXi80U3d-24585383

VMware Cloud Foundation 4.5.x >= 异步补丁ESXi70U3s-24585291

VMware Telco Cloud Platform 5.x, 4.x, 3.x, 2.x >= KB389385

VMware Telco Cloud Infrastructure 3.x, 2.x >= KB389385

首页| 部门简介| 工作职责| 智慧校园| 计算机实验中心| 高性能计算| 信息安全| 政策法规| 正版软件| 服务指南
  • 版权所有 © 常州大学信息化建设与大数据处 Copy Right 2000-2022
    地址:江苏省常州市武进区滆湖路1号常州大学文彬楼   电话:0519 - 86330350   [管理登录]

    苏公网安备 32041202001161号