9.3/10 分 VMware 高危漏洞被紧急修复：影响 3.7 万台 ESXi 服务器

根据 IT之家 3 月 10 日的报告，博通（Broadcom）旗下的 VMware 最近发布了一项安全更新，旨在为 VMware ESXi 服务器等产品修复若干安全漏洞。

在 3 月 4 日，VMware 发布了安全公告 VMSA-2025-0004，指出存在三个 0-day 漏洞（CVE-2025-22224、CVE-2025-22225 和 CVE-2025-22226），这些漏洞影响 VMware ESXi、Workstation 与 Fusion，且已有证据显示，黑客利用 CVE-2025-22224 进行了攻击，因此强烈建议用户及时安装补丁以保护系统安全。

据博文介绍，CVE-2025-22224 漏洞为 Time-of-Check Time-of-Use（TOCTOU）类型，可能导致越界写入。VMware对此漏洞的风险评估为严重，CVSSv3 基础评分达到 9.3。

同时，Shadowserver 基金会发出警告，指出超过 37,000 台 VMware ESXi 服务器面临 CVE-2025-22224 漏洞的威胁。

截至 3 月 4 日时，美国仍有约 3,800 台 VMware ESXi 服务器未申请补丁。目前的数据表明，漏洞服务器的数量在 3 月 4 日至 7 日期间有所波动，表现为先下跌后回升，这一情况可能是因为管理员在接到警告后临时将服务器下线所导致。

广告声明：文中包含的外部链接（包括但不限于超链接、二维码、口令等形式）旨在提供更多信息，从而节省筛选时间，结果仅供参考。