【漏洞预警】Broadcom 旗下 Vmware vCenter Server存在重大资安漏洞(CVE-2025-41225) - 弘光科技大学
跳到主要内容区块

SEARCH

弘光科技大学
:::
图资处系统组

【漏洞预警】Broadcom 旗下 Vmware vCenter Server存在重大资安漏洞(CVE-2025-41225)

公告日期:2025年05月21日张贴人:资通安全暨个资保护宣导网

教育机构ANA通报平台

发布编号 TACERT-ANA-2025052101051414 发布时间 2025-05-21 13:22:14
事故类型 ANA-漏洞预警 发现时间 2025-05-21 13:22:14
影响等级
[主旨说明:]【漏洞预警】Broadcom 旗下 Vmware vCenter Server存在重大资安漏洞(CVE-2025-41225)
[内容说明:]

转发 台湾电脑网路危机处理暨协调中心 TWCERTCC-200-202505-00000019

Vmware vCenter Server是一套中心化管理平台,用于管理Vmware vSphere环境中的所有虚拟机、虚拟化基础架构,提升管理效率与便利性。日前Broadcom发布重大资安漏洞公告(CVE-2025-41225,CVSS:8.8),此为已验证的命令执行漏洞,允许具有建立或修改权限的攻击者,透过脚本执行任意命令,进而在vCenter Server执行未经授权的操作。

情资分享等级: WHITE(情资内容为可公开揭露之资讯)

烦请贵单位协助转发与通知辖下各单位知悉
[影响平台:]

● vCenter Server 8.0 版本
● vCenter Server 7.0 版本
● VMware Cloud Foundation (vCenter) 5.x 版本
● VMware Cloud Foundation (vCenter) 4.5.x 版本
● VMware Telco Cloud Platform (vCenter) 5.x 版本
● VMware Telco Cloud Platform (vCenter) 4.x 版本    
● VMware Telco Cloud Platform (vCenter) 3.x 版本 
● VMware Telco Cloud Platform (vCenter) 2.x 版本
● VMware Telco Cloud Infrastructure (vCenter) 3.x 版本         
● VMware Telco Cloud Infrastructure (vCenter) 2.x 版本
[建议措施:]

请至官方网站进行修补:https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25717
[参考资料:]
https://www.twcert.org.tw/tw/cp-169-10131-b5f54-1.html

    附加档案