VMware ESXi 中的任意写入漏洞CVE-2025-22225

VMware ESXi是VMware公司提供的一套企业级Type-1虚拟化管理程序（Hypervisor），是可直接安装在物理服务器的服务器虚拟化平台。

VMware ESXi基于裸机架构，能够直接运行在物理服务器上，该虚拟化平台无需底层操作系统的支持，提供高性能、资源隔离和安全性。

一、基本情况

VMware ESXi是美国威睿（VMware）公司专为运行虚拟机、最大限度降低配置要求和简化部署而设计的虚拟化平台，用于服务器虚拟化。

VMware ESXi安装部署非常的简单，该虚拟化平台能够支持虚拟机管理、动态资源调度及高可用性，广泛应用于数据中心和云计算环境。

栋科技漏洞库关注到VMware近期发布关于 VMware ESXi 存在任意写入漏洞的公告，该漏洞被追踪为CVE-2025-22225，CVSS评分8.2。

二、漏洞分析

CVE-2025-22225是 VMware ESXi 受影响版本中存在的任意写入漏洞，漏洞等级高危，攻击者可在特定条件下利用漏洞向内核写入数据。

具体而言，具备VMX进程权限的恶意攻击者可以通过触发内核级任意写入，从而实现沙箱逃逸（Sandbox Escape），以突破虚拟化隔离。

令人担忧的是，VMware 已确认有报告称这一漏洞正被积极利用，因此建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

三、影响范围

VMware ESXi 8.0 < ESXi80U3d-24585383

VMware ESXi 8.0 < ESXi80U2d-24585300

VMware ESXi 7.0 < ESXi70U3s-24585291

VMware Cloud Foundation 5.x < 异步补丁ESXi80U3d-24585383

VMware Cloud Foundation 4.5.x < 异步补丁ESXi70U3s-24585291

VMware Telco Cloud Platform 5.x, 4.x, 3.x, 2.x  < KB389385

VMware Telco Cloud Infrastructure 3.x, 2.x < KB389385

四、修复建议

VMware ESXi 8.0 >= ESXi80U3d-24585383

VMware ESXi 8.0 >= ESXi80U2d-24585300

VMware ESXi 7.0 >= ESXi70U3s-24585291

VMware Cloud Foundation 5.x >= 异步补丁ESXi80U3d-24585383

VMware Cloud Foundation 4.5.x >= 异步补丁ESXi70U3s-24585291

VMware Telco Cloud Platform 5.x, 4.x, 3.x, 2.x >= KB389385

VMware Telco Cloud Infrastructure 3.x, 2.x >= KB389385

五、参考链接

此处内容已隐藏，评论后刷新即可查看！