近期安全警告,博通(Broadcom)宣布修復三個遭利用的 VMware 零日漏洞(CVE-2025-22224、CVE-2025-22225 和 CVE-2025-22226),這些漏洞使得擁有管理權限的攻擊者能夠鏈接這些缺陷,逃離虛擬機的沙盒環境。根據 Microsoft 威脅情報中心的報告,這些漏洞已經在多起攻擊中被利用,對 VMware 客戶構成嚴重威脅。
這些被標記為「緊急」的漏洞,不僅影響了虛擬機器的安全性,還可能導致攻擊者獲得更高的系統控制權。資安專家警告,這些被積極利用的超級管理器漏洞可能會對企業造成巨大的影響,特別是在數據安全和系統完整性方面。
Broadcom 的警告強調了及時更新和修補系統的重要性,以防止未來的攻擊。與此同時,VMware 也呼籲其用戶立即採取行動,安裝最新的安全修補程式,以減少潛在的風險。這次事件再次提醒我們,隨著網路攻擊的演變,企業必須保持警惕,確保其虛擬環境的安全性。
- Broadcom fixes three VMware zero-days exploited in the wild; attackers with admin privileges can chain the flaws to escape the virtual machine’s sandbox (Sergiu Gatlan/BleepingComputer)
- Broadcom urges VMware customers to patch ’emergency’ zero-day bugs under active exploitation
- VMware splats guest-to-hypervisor escape bugs already exploited in wild
(首圖來源:Pixabay)
科技新報粉絲團
加入好友
訂閱免費電子報
