IT之家 3 月 10 日消息,博通(Broadcom)旗下 VMware 本周发布安全更新,针对 VMware ESXi 服务器等产品,修复多个安全漏洞。VMware 于 3 月 4 日发布安全公告 VMSA-2025-0004,警告存在三个 0-day 漏洞(CVE-2025-22224、CVE-2025-22225 和 CVE-2025-22226),影响 VMware ESXi、Workstation 和 Fusion,...
ESXi被广泛应用于数据中心、云架构平台等。 据描述,由于 VMware ESXi 的虚拟机通信接口存在条件竞争,导致存在缓冲区溢出漏洞,攻击者可以利用此漏洞操控任意内存读写,窃取内存中敏感数据、从虚拟机中突破限制控制 VMware ESXi 宿主机,威胁整个服务器安全。 漏洞影响的产品和版本: VMware ESXi 8.0 未打 ESXi80U3d-24585...
* **VMware VMCI 堆溢出漏洞(CVE-2025-22224)**:该漏洞存在于 VMware Virtual Machine Communication Interface (VMCI) 组件中。攻击者可能利用此漏洞向 VMCI 驱动程序发送特制的请求,导致堆溢出,进而执行任意代码。成功利用该漏洞可能导致虚拟机崩溃或被攻击者控制。* **VMware ESXi 越界写入漏洞(CVE-20...
最新VMware ESXi曝三项高危漏洞,攻击者可轻易规避安全验证 近日,VMware公开通报了其ESXi虚拟机监控程序中存在的三项高度严重的安全漏洞,这些漏洞对依赖VMware ESXi进行虚拟化管理的企业构成了直接威胁,使恶意行为者能够轻松绕过系统的身份验证机制。这三个漏洞标定为CVE-2024-37085、CVE-2024-37086和CVE-2024-37087,每...
VMware ESXi Active Directory 集成身份验证绕过 (CVE-2024-37085)VMware ESXi 包含身份验证绕过漏洞,具有足够 Active Directory (AD) 权限的 恶意参与者可以通过在从 AD 中删除配置的 AD 组(默认为“ESXi 管理员”)后重新 创建配置的 ESXi 主机获得对先前配置为使用 AD 进行用户管理的ESXi 主机的完全访 问...
上月爆出的VMware ESXi验证绕过漏洞(CVE-2024-37085)被发现正在被勒索病毒利用。建议相关管理员尽快升级自己所使用的ESXi版本,并将其管理端口隐藏在内网或防火墙后面。 供稿:郑先伟(中国教育和科研计算机网应急响应组) 责编:陈茜 投稿或合作,请联系:eduinfo@cern...
XHCI 和 UHCI USB 控制器(分别)中的 Use-after free 漏洞,影响 Workstation / Fusion 和 ESXi。利用漏洞需要虚拟机的本地管理权限,在 Workstation 和 Fusion 上,攻击者可在主机上以虚拟机的 VMX 进程执行代码。CVE-2024-22254:ESXi 中的 Out-of-bounds 漏洞,允许拥有 VMX 进程权限的攻击者在预定内存...
2024年6月26日,VMware 发布了最新的安全漏洞公告 VMSA-2024-0013,修复了 VMware ESXi 和 VMware vCenter 中的多个安全漏洞。 VMSA-2024-0013:VMware ESXi 和 vCenter Server 更新修正了多个安全性漏洞 (CVE-2024-37085、CVE-2024-37086、CVE-2024-37087) ...