當(dāng)技術(shù)巨頭VMware確認(rèn)黑客正在利用新發(fā)現(xiàn)的漏洞后，聯(lián)邦民用機(jī)構(gòu)獲得了三周的時(shí)間來(lái)應(yīng)對(duì)這三個(gè)影響其熱門產(chǎn)品的安全威脅。

在周二發(fā)布的咨詢報(bào)告中，VMware警告其客戶關(guān)注CVE-2025-22224、CVE-2025-22225和CVE-2025-22226這三個(gè)漏洞，它們對(duì)公司的ESXi、Workstation和Fusion產(chǎn)品構(gòu)成了影響。

據(jù)VMware透露，這些漏洞是由微軟威脅情報(bào)中心向其報(bào)告的。其中，CVE-2025-22224的嚴(yán)重程度最高，達(dá)到了9.3分（滿分為10分）。

在確認(rèn)有信息表明這些漏洞已被黑客利用后，VMware建議所有客戶立即應(yīng)用相關(guān)更新。

網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）也在周二將這些漏洞列入了已知被利用漏洞的目錄中，進(jìn)一步證實(shí)了黑客正在利用這些漏洞，并要求聯(lián)邦民用機(jī)構(gòu)在3月25日之前完成修復(fù)工作。

VMware在隨后的常見問(wèn)題解答中指出，這些漏洞“屬于緊急變更范疇，需要貴組織迅速響應(yīng)”。

該公司還提到，雖然利用這些漏洞需要攻擊者在客戶操作系統(tǒng)上擁有管理員或root權(quán)限，但如果已經(jīng)部署了其他防御措施，它們可以提供額外的保護(hù)。然而，如果不更新并重啟VMware ESX，就沒(méi)有其他有效的解決方案。

此外，常見問(wèn)題解答中還提供了一個(gè)詳細(xì)的清單，根據(jù)客戶使用的VMware工具類型列出了相應(yīng)的信息。

網(wǎng)絡(luò)安全公司Rapid7的事件響應(yīng)團(tuán)隊(duì)表示，這些漏洞需要攻擊者具備現(xiàn)有的特權(quán)訪問(wèn)權(quán)限，并且目前尚未發(fā)現(xiàn)針對(duì)這些CVE的公開漏洞利用代碼。

Rapid7建議盡快應(yīng)用供應(yīng)商提供的修復(fù)程序，因?yàn)镋SXi虛擬機(jī)管理程序是財(cái)務(wù)動(dòng)機(jī)黑客和國(guó)家支持對(duì)手的共同目標(biāo)。

Keeper Security的網(wǎng)絡(luò)安全專家Patrick Tiquet指出，這些漏洞的嚴(yán)重性在于它們?cè)试S攻擊者從被攻破的虛擬機(jī)（一種模擬物理計(jì)算機(jī)的軟件）中逃脫，并控制底層的宿主系統(tǒng)。

他解釋說(shuō)，CVE-2025-22224漏洞允許已經(jīng)在虛擬機(jī)內(nèi)部擁有管理訪問(wèn)權(quán)限的攻擊者在宿主系統(tǒng)上執(zhí)行代碼，從而可能控制同一服務(wù)器上運(yùn)行的所有其他虛擬機(jī)。

Tiquet還補(bǔ)充說(shuō)，一旦攻擊者在這個(gè)級(jí)別獲得了訪問(wèn)權(quán)限，他們就可以在整個(gè)系統(tǒng)中自由傳播，竊取敏感數(shù)據(jù)并安裝后門以維持對(duì)系統(tǒng)的持續(xù)訪問(wèn)。

Tiquet和其他幾位專家都表示，他們過(guò)去曾目睹過(guò)網(wǎng)絡(luò)犯罪分子和國(guó)家支持的組織利用VMware漏洞來(lái)建立對(duì)組織的長(zhǎng)期訪問(wèn)權(quán)限。

本公眾號(hào)所發(fā)布的文章皆源自于互聯(lián)網(wǎng)轉(zhuǎn)載或作者投稿并授予的原創(chuàng)作品，文章末尾有詳細(xì)出處標(biāo)注，其內(nèi)含內(nèi)容及圖片之版權(quán)均屬于原網(wǎng)站或作者本人，本公眾號(hào)對(duì)此不持立場(chǎng)，若發(fā)現(xiàn)有非故意侵權(quán)或轉(zhuǎn)載失當(dāng)之處，敬請(qǐng)隨時(shí)聯(lián)系我們進(jìn)行妥善處理！文章來(lái)源：https://therecord.media

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì) 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來(lái)源:互聯(lián)網(wǎng)

如涉及侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明