VMware 三个0day漏洞使数万家组织面临虚拟机逃逸攻击风险

VMware 产品中的三个0day漏洞使数以万计的组织面临虚拟机 (VM) 逃逸的风险，这可能导致毁灭性的破坏。

根据Shadowserver Foundation 的扫描数据，截至 3 月 6 日，全球有超过 41,000 个 ESXi 实例存在 CVE-2025-22224（CVSS 评分：9.3）漏洞。该漏洞导致 VMware ESXi 和 Workstations 出现越界写入情况。

漏洞披露后，3 月 4 日的扫描初步显示有超过41,500 个易受攻击的实例。未修补 ESXi 实例数量最多的国家是中国、法国和美国。

博通于 3 月 4 日披露了这些漏洞，并警告客户这些漏洞可以串联起来，实现虚拟机管理程序或虚拟机逃逸。该公司在GitHub 上的常见问题解答中写道：“在这种情况下，已经破坏虚拟机客户操作系统并获得特权访问（管理员或根）的攻击者可以进入虚拟机管理程序本身。”

除了 CVE-2025-22224 之外，这些漏洞还包括 VMware ESXi 中的任意写入漏洞 CVE-2025-22225 （CVSS 评分：8.2）；以及 VMware ESXi、Workstation 和 Fusion 中的信息泄露漏洞CVE-2025-22226 （CVSS 评分：7.1）。

沙盒逃逸需要链接漏洞

好的一面是，攻击者必须串联所有三个漏洞才能实现虚拟机逃逸。此外，利用0day漏洞需要获得虚拟机的管理员权限。

即使拥有管理员权限，攻击者也无法离开虚拟环境的范围并与主机系统交互。但是，连锁攻击不仅可能让攻击者突破主机系统，而且还可能破坏其他虚拟机及其底层基础架构。如果虚拟机由多租户云提供商托管，攻击者可能会使用逃逸攻击来破坏同一云基础架构上的多个客户环境。

安全研究员 Kevin Beaumont在一篇博文中指出，0day攻击链对于托管托管虚拟机的公司来说尤其危险。“一个客户虚拟机被攻陷将导致同一托管提供商的所有客户虚拟机都被攻陷。”Beaumont 写道。

此外，Tenable 高级安全研究员 Satnam Narang 表示，端点检测和响应 (EDR) 等安全防御措施通常缺乏对 ESXi 机器等虚拟环境的可见性。因此，组织将更难检测到对其虚拟机中漏洞的利用。

“这些漏洞带来的风险不容低估。尽管它们确实需要先决条件，但这之前并没有阻止过攻击者，而且我们知道这些类型的漏洞非常有价值，尤其是对勒索软件分支机构而言。”Narang 说。“由于目前还没有针对这些漏洞的公开利用代码，因此现在是组织应用可用补丁的理想时机，以免为时已晚。”

这种风险并非理论上的，ESXi 长期以来一直是攻击者的热门目标。去年夏天，几个勒索软件团伙和网络犯罪团伙利用ESXi 中的身份验证绕过漏洞（编号为 CVE-2024-37085）加密了组织在其虚拟环境中的数据。

技术报告：

https://doublepulsar.com/use-one-virtual-machine-to-own-them-all-active-exploitation-of-esxicape-0091ccc5bdfc

新闻链接：

https://www.darkreading.com/remote-workforce/zero-days-risk-vm-escape-attacks

讲述普通人能听懂的安全故事