【安全资讯】博通VMware发布紧急安全更新,修复ESXi等多个产品漏洞
——大浪资讯3月10日快讯
本周,博通公司旗下的VMware公司发布了针对其产品的安全更新,重点针对VMware ESXi服务器等关键产品进行了漏洞修复。
紧急公告:VMware发布VMSA-2025-0004安全更新
VMware在3月4日发布了安全公告VMSA-2025-0004,其中揭示了三个0-day漏洞(CVE-2025-22224、CVE-2025-22225和CVE-2025-22226),这些漏洞可能影响其ESXi、Workstation和Fusion产品。根据现有证据,黑客已经利用CVE-2025-22224漏洞进行了攻击,因此VMware强烈建议用户立即安装补丁,以防止潜在的安全风险。
CVE-2025-22224:严重级别的TOCTOU漏洞
据大浪资讯报道,CVE-2025-22224是一个Time-of-Check Time-of-Use(TOCTOU)漏洞,可能引发越界写入问题。VMware对此漏洞的评级为严重,其CVSSv3基础评分高达9.3,显示出该漏洞的严重性。
Shadowserver基金会警示:37000台服务器受影响
Shadowserver基金会发布警告,指出超过37000台VMware ESXi服务器存在CVE-2025-22224漏洞的风险。这一数字令人担忧,凸显了及时更新补丁的重要性。
美国未打补丁的服务器数量波动
截至3月4日,美国境内大约有3800台VMware ESXi服务器尚未应用补丁。数据表明,在3月4日至7日期间,漏洞服务器的数量出现了波动,先是下降后上升。这一变化可能与管理员在接收到警告后暂时将服务器下线有关。
结语
安全漏洞的修复是确保信息系统安全稳定运行的关键。VMware此次的安全更新,对于所有使用其产品的用户来说,都是一次及时的安全防护。请广大用户尽快安装补丁,以降低安全风险。
原文链接 ——大浪资讯提供更多详情。