安小圈
第620期
高危漏洞 · VMWare
VMware虚拟机逃逸漏洞正被积极利用,据统计全球近4万台服务器存风险,其中中国、法国、美国的受影响服务器数量位列前三,中国约4400台服务器存在风险。
安全内参3月7日消息,超过3.7万台暴露在互联网上的VMware ESXi实例易受CVE-2025-22224漏洞的影响。该漏洞是一个高危级别的越界写入漏洞,目前正在被积极利用。
CVE-2025-22224是一个高危级别的VCMI堆溢出漏洞,允许本地攻击者在拥有虚拟机客户机(VM Guest)管理员权限的情况下,逃离沙盒并以VMX进程的身份在宿主机(Host)上执行代码。
参考资料:bleepingcomputer.com
END
原文始发于微信公众号(安小圈):虚拟机逃逸!VMware【高危漏洞】正被积极利用,国内公网暴露面最大
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论