Broadcom公司近日修復(fù)了VMware ESX產(chǎn)品中的三個0Day漏洞，這些漏洞已被惡意利用。

漏洞概述

Broadcom發(fā)布了安全更新，以修復(fù)VMware ESX產(chǎn)品中的三個0Day漏洞。這些漏洞分別被標(biāo)識為CVE-2025-22224、CVE-2025-22225和CVE-2025-22226，影響了多個VMware ESX產(chǎn)品，包括VMware ESXi、vSphere、Workstation、Fusion、Cloud Foundation和Telco Cloud Platform。

這些漏洞由微軟威脅情報中心的研究人員發(fā)現(xiàn)。攻擊者如果擁有管理員或root權(quán)限，可以鏈?zhǔn)嚼眠@些漏洞，從虛擬機(jī)中逃脫沙盒限制。

漏洞詳情

(1) CVE-2025-22224（CVSS評分9.3）

• 類型：VMCI堆溢出漏洞
• 影響：VMware ESXi和Workstation中存在TOCTOU（Time-of-Check Time-of-Use）問題，可能導(dǎo)致越界寫入。
• 威脅：擁有虛擬機(jī)本地管理員權(quán)限的惡意攻擊者可以利用此漏洞，以主機(jī)上運(yùn)行的VMX進(jìn)程執(zhí)行代碼。

(2) CVE-2025-22225（CVSS評分8.2）

• 類型：VMware ESXi任意寫入漏洞
• 影響：VMware ESXi中存在任意寫入問題。
• 威脅：擁有VMX進(jìn)程權(quán)限的攻擊者可以觸發(fā)任意內(nèi)核寫入，從而逃脫沙盒限制。

CVE-2025-22226（CVSS評分7.1）

• 類型：HGFS信息泄露漏洞
• 影響：VMware ESXi、Workstation和Fusion中存在信息泄露漏洞。
• 威脅：擁有虛擬機(jī)管理員權(quán)限的攻擊者可以利用此漏洞，從VMX進(jìn)程中泄露內(nèi)存。

漏洞利用情況

VMware確認(rèn)，已有信息表明這些漏洞在野外被利用。2025年3月4日，Broadcom發(fā)布了關(guān)鍵VMware安全公告（VMSA-2025-0004），解決了VMware ESX中的安全漏洞，這些漏洞使得威脅者可以通過運(yùn)行的虛擬機(jī)訪問管理程序。

Broadcom表示，攻擊者已經(jīng)利用這些漏洞進(jìn)行了虛擬機(jī)逃逸（VM Escape）。具體來說，攻擊者在已經(jīng)攻破虛擬機(jī)客戶操作系統(tǒng)并獲得特權(quán)訪問（管理員或root權(quán)限）后，可以進(jìn)一步進(jìn)入管理程序本身。

目前，該公司尚未披露有關(guān)攻擊的具體細(xì)節(jié)或幕后威脅者的信息。