一、漏洞详情
vmware esxi是vmware提供的企业级type-1虚拟化管理程序(hypervisor),用于服务器虚拟化。
近日,监测到vmware发布了cve-2025-22225相关安全公告。公告指出,vmware esxi存在任意写入漏洞,攻击者可在特定条件下向内核写入数据。具备vmx进程权限的恶意攻击者可触发内核级任意写入,从而实现沙箱逃逸(sandbox escape),突破虚拟化隔离。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
vmware esxi 8.0 < esxi80u3d-24585383
vmware esxi 8.0 < esxi80u2d-24585300
vmware esxi 7.0 < esxi70u3s-24585291
vmware cloud foundation 5.x < 异步补丁esxi80u3d-24585383
vmware cloud foundation 4.5.x < 异步补丁esxi70u3s-24585291
vmware telco cloud platform 5.x, 4.x, 3.x, 2.x < kb389385
vmware telco cloud infrastructure 3.x, 2.x < kb389385
三、修复建议
建议受影响的用户尽快升级,以解决该问题。
vmware esxi 8.0 >= esxi80u3d-24585383
vmware esxi 8.0 >= esxi80u2d-24585300
vmware esxi 7.0 >= esxi70u3s-24585291
vmware cloud foundation 5.x >= 异步补丁esxi80u3d-24585383
vmware cloud foundation 4.5.x >= 异步补丁esxi70u3s-24585291
vmware telco cloud platform 5.x, 4.x, 3.x, 2.x >= kb389385
vmware telco cloud infrastructure 3.x, 2.x >= kb389385
