2025年第3期

【预警类型】高危预警

【预警内容】VMware ESXi 虚拟机逃逸漏洞紧急风险通告

一、漏洞详情

 VMware ESXi 产 品 中 曝 出 高 危 虚 拟 机 逃 逸 漏 洞CVE-2025-22224（ CVSSv3.1 评 分 9.3）。

攻 击 者 可 利 用 虚 拟 机 客 户 机 管 理 员 权 限 触 发 VMCI 组 件 堆 溢 出 漏 洞 ， 突 破 沙 盒 隔 离 机 制 ，在 宿 主 机 上 执 行 任 意 代 码 ， 该 漏 洞 已 被 野 外 攻 击 者 积 极 利 用 。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

1.VMware ESXi 受影响版本：
         ESXi 8.0（全版本）
         ESXi 7.0（全版本）

2.VMware Workstation 受影响版本：
         Workstation Pro/Player 全版本（包括最新版本）

3.VMware Fusion 受影响版本：
         Fusion 全版本（包括最新版本）

4.VMware 云平台受影响产品：
         VMware Cloud Foundation（全版本）
         VMware Telco Cloud Platform（全版本）

三、修复建议

1、强制完整升级：该漏洞无法通过 VMware 的 Live Patch 热修复，必须执行完整系统升级；

2、补丁验证流程：参考 CVE-2024-22235 修复案例，在非生产环境模拟攻击验证补丁有效性；

官方参考链接：https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24264