【已发现在野利用】VMware ESXi多个高危漏洞安全风险通告

文章预览

●  点击↑蓝字关注我们，获取更多安全风险通告 漏洞概述 漏洞名称 VMware ESXi 多个高危漏洞 漏洞编号 CVE-2025-22224、CVE-2025-22225、CVE-2025-22226 公开时间 2025-03-04 影响厂商 VMware 奇安信评级 高危 影响量级 万级 威胁类型 代码执行、信息泄露 利用可能性 高 POC状态 未公开 在野利用状态 已发现 EXP状态 未公开 技术细节状态 未公开 危害描述： 攻击者可将这些漏洞链式利用，实现从虚拟机逃逸至宿主机。 0 1 漏洞详情 > > > > 影响组件 VMware ESXi 是一款虚拟化平台，广泛应用于企业数据中心及云环境，旨在提供高效、灵活的虚拟化解决方案。 > > > > 漏洞描述 近日，奇安信CERT监测到 VMware官方修复三个高危漏洞VMware VMCI 堆溢出漏洞(CVE-2025-22224)、VMware 越界写入漏洞(CVE-2025-22225)和VMware HGFS 越界读取漏洞(CVE-2025-22226) ，攻击者可将这些漏洞链式利用，实现从虚拟机 ………………………………