VMware ESXi最新漏洞曝光,极高风险不容忽视
近日,VMware发布了一份关键安全公告(VMSA-2025-0004),该公告引起了广泛关注,因为其ESXi、Workstation和Fusion产品中存在三个被黑客在野外主动利用的高危漏洞。这些漏洞的编号分别为CVE-2025-22224、CVE-2025-22225和CVE-2025-22226,攻击者能够通过这些漏洞执行恶意代码、提高权限并泄露敏感内存数据。其中,CVE-2025-2222 ...
警惕!VMware ESXi 漏洞被黑客利用,宿主机安全岌岌可危
这项漏洞藏身于VMware的虚拟机通信接口(VMCI)中,黑客通过拥有虚拟机的本地管理权限便可执行代码,威胁到宿主机的安全。问题源于TOCTOU(即检查时间与使用时间之间的竞态条件),导致了越界写入。