3 月 10 日消息，博通（Broadcom）旗下 VMware 本周發(fā)布安全更新，針對(duì) VMware ESXi 服務(wù)器等產(chǎn)品，修復(fù)多個(gè)安全漏洞。

VMware 于 3 月 4 日發(fā)布安全公告 VMSA-2025-0004，警告存在三個(gè) 0-day 漏洞（CVE-2025-22224、CVE-2025-22225 和 CVE-2025-22226），影響 VMware ESXi、Workstation 和 Fusion，且現(xiàn)有證據(jù)表明，已經(jīng)有黑客利用 CVE-2025-22224 漏洞發(fā)起攻擊，強(qiáng)烈建議用戶盡快安裝補(bǔ)丁。

CVE-2025-22224 漏洞是一個(gè) Time-of-Check Time-of-Use（TOCTOU）漏洞，可能導(dǎo)致越界寫入，VMware 將該漏洞評(píng)為嚴(yán)重級(jí)別，CVSSv3 基礎(chǔ)評(píng)分高達(dá) 9.3。

Shadowserver 基金會(huì)警告稱，超過 37000 臺(tái) VMware ESXi 服務(wù)器存在 CVE-2025-22224 漏洞風(fēng)險(xiǎn)。

截至 3 月 4 日，美國約有 3800 臺(tái)未打補(bǔ)丁的 VMware ESXi 服務(wù)器。數(shù)據(jù)顯示，漏洞服務(wù)器數(shù)量在 3 月 4 日至 7 日期間出現(xiàn)波動(dòng)，先下降后上升，這一現(xiàn)象可能由于管理員在收到警告后暫時(shí)將服務(wù)器下線所致。