VMware紧急修补致命威胁：虚拟机管理程序漏洞现已被大规模利用

博通（Broadcom）发布了针对VMware虚拟机管理程序中的三个严重漏洞的补丁。这些漏洞已经被犯罪分子利用，其中最严重的漏洞获得了9.3分（满分10分）的CVSS评分。

漏洞详情与影响范围
这三个被追踪为CVE-2025-22224、CVE-2025-22225和CVE-2025-22226的漏洞影响了多个VMware产品，包括ESXi、vSphere、Workstation、Fusion、Cloud Foundation以及Telco云平台。微软发现了这些漏洞，并向博通报告了它们。这些漏洞可以链接使用，以实现从来宾虚拟机到主机系统的完全控制。

CVE-2025-22224是一个VCMI堆溢出漏洞，导致越界写入，攻击者可以通过此漏洞在主机上执行代码。CVE-2025-22225是一个任意写入漏洞，允许攻击者触发任意内核写操作，从而实现虚拟机逃逸。第三个漏洞CVE-2025-22226是一个信息泄露漏洞，可用于从VMX进程中泄漏内存。

利用条件与防御措施
要利用这些漏洞，攻击者必须首先获得虚拟机上的管理员权限。这意味着如果您的组织允许客户自带虚拟机并拥有管理员访问权限，则存在潜在风险。为了防止这种情况，建议采取适当的防御措施来阻止未经授权的访问。

博通警告称，勒索软件团伙如地狱之门、黑巴斯塔、阿基拉、美杜莎和散蛛已经多次利用VMware虚拟机管理程序中的漏洞进行攻击。因此，尽快更新并重启系统至关重要。

尽管博通尚未回应关于漏洞的具体问题，包括受影响的客户数量及攻击者的动机，但官方确认所有三个CVE均已遭受攻击。