【漏洞预警】VMware存在安全漏洞(CVE-2025-22224与CVE-2025-22225),请尽速确认并进行修补 - 弘光科技大学
跳到主要内容区块

SEARCH

弘光科技大学
:::
图资处系统组

【漏洞预警】VMware存在安全漏洞(CVE-2025-22224与CVE-2025-22225),请尽速确认并进行修补

公告日期:2025年03月10日张贴人:资通安全暨个资保护宣导网

教育机构ANA通报平台

发布编号 TACERT-ANA-2025031009034343 发布时间 2025-03-10 09:33:47
事故类型 ANA-漏洞预警 发现时间 2025-03-07 09:33:47
影响等级
[主旨说明:]【漏洞预警】VMware存在安全漏洞(CVE-2025-22224与CVE-2025-22225),请尽速确认并进行修补
[内容说明:]

转发 国家资安资讯分享与分析中心 NISAC-200-202503-00000001 研究人员发现VMware存在沙箱逃逸(Sandbox Escape)漏洞(CVE-2025-22224与CVE-2025-22225),允许已取得虚拟机管理权限之攻击者利用此漏洞于主机执行任意程式码。该漏洞已遭骇客利用,请尽速确认并进行修补。 情资分享等级: WHITE(情资内容为可公开揭露之资讯) 烦请贵单位协助公告或转发
[影响平台:]

● VMware ESXi 7.0与8.0版本● VMware Workstation 17.x版本● VMware Cloud Foundation 4.5.x版本● VMware Telco Cloud Platform 5.4、4.x、3.x及2x版本● VMware Telco Cloud Infrastructure 3.x与2.x版本
[建议措施:]

官方已针对漏洞释出修复更新,请参考官方说明,网址如下: https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25390
[参考资料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2025-22224
2. https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25390

    附加档案