博通发布安全公告，透露VMware等多种产品的安全漏洞 有证据表明，黑客利用了这个漏洞 – 蓝点网

#安全资讯 博通发布了一份安全公告，博通透露了这一消息 VMware 有证据表明，发布这些漏洞已被黑客利用，安全安全十万个为什么冷笑话属于许多产品中的公告高危安全漏洞 0day 范畴。借助漏洞攻击者可以穿透虚拟机进入宿主机的透露虚拟机管理程序，然后访问宿主机上的等多所有虚拟机，甚至借助内部网络攻击其他服务器。种产查看全文：https://www.8ec.cn/108170。漏洞漏洞蓝点博通最近发布了安全公告 VMware 这些虚拟化产品中存在的有证用安全漏洞可以让黑客以极其广泛的方式访问多个客户网络中的敏感环境。

有证据表明，据表这些漏洞在修复前已被黑客利用，明黑即零日漏洞 (0day) 但考虑到潜在的客利安全问题，博通暂时没有提供具体的博通漏洞细节。

攻击者可以利用这些漏洞发起多种攻击，发布如虚拟机劫持、安全安全十万个为什么冷笑话虚拟机管理程序攻击或虚拟机逃逸。通常，虚拟机在托管环境中运行，以防止虚拟机上运行的软件穿透虚拟机，影响宿主机或其他虚拟机。

黑客只需要利用漏洞突破虚拟化安全策略，就可以控制和分配每台虚拟机的管理程序，然后访问客户的多台虚拟机或多个客户的不同虚拟机。同时，这些虚拟机也可以穿透客户的内部网络。

网络安全研究人员 Kevin Beaumont 说:如果能逃到虚拟机管理程序，可以访问每个系统。如果能逃到虚拟机管理程序，所有赌注都会被打破，因为安全界限已经被打破。你可以用漏洞来遍历 VMware 托管服务提供商或企业在当地建立的私有云等。

包括受影响的产品 VMware Workstation、VMware ESXi、VMware Fusion、VMware Cloud Foundation 和 Telco Cloud Platform 等等，值得注意的是，博通强调，所有支持或不支持的版本都受到影响，这意味着这些漏洞可能已经存在了很长时间。

以下是漏洞编号和概述：

CVE-2025-22224：漏洞评分 9.3/10 该漏洞是虚拟机通信接口中的堆栈溢出。

CVE-2025-22225：漏洞评分 8.2/10 分，漏洞是任意写入漏洞的。

CVE-2025-22226：漏洞评分 7.1/10 该漏洞是宿主机和客户机文件系统中的信息泄露漏洞。

博通并没有将这些漏洞归类为可以远程使用的漏洞。如果可以远程使用，漏洞的危害等级会增加指数级，但研究人员认为这种分类可能会导致误导。毕竟黑客不需要在本地虚拟机上攻击上述漏洞。事实上，攻击者只需要访问任何目标虚拟机就可以通过网络攻击。

以潜在危害为例：例如，在宿主机上运行 16 只要有著名客户的虚拟机，只要有 1 因为台虚拟机没有做好安全防护，比如 SSH 如果密码被爆破或安装软件中毒，攻击者可以使用该虚拟机作为跳板攻击其他软件 15 台虚拟机。

根据研究人员的说法，这些漏洞的危害水平实际上更高。博通没有提到远程利用是为了减少其威胁，这可能会导致一些客户没有意识到其高安全性，并造成其他潜在后果。

相关内容：

[下载] VMware Workstation Pro 17.6.3 版发布 修复 Windows 11 冻结和崩溃的虚拟机。

最新评论