【安全资讯】Broadcom修复三项被攻击利用的VMware零日漏洞

概要：

Broadcom近日警告客户，三项VMware零日漏洞已被攻击者利用，这些漏洞由微软威胁情报中心报告。此事件突显了网络安全的重要性，尤其是在企业环境中，VMware产品广泛用于存储和传输敏感数据。

主要内容：

Broadcom披露的三项漏洞（CVE-2025-22224、CVE-2025-22225和CVE-2025-22226）影响VMware的多个产品，包括ESXi、vSphere、Workstation等。这些漏洞允许拥有特权管理员或根访问权限的攻击者通过链式利用，逃逸虚拟机的沙箱环境。Broadcom表示，攻击者在已成功入侵虚拟机的情况下，能够进一步进入虚拟机监控器（hypervisor）。

CVE-2025-22224是一个严重的VCMI堆溢出漏洞，允许本地攻击者在目标虚拟机上以管理员权限执行代码。CVE-2025-22225则是一个ESXi任意写入漏洞，可能导致沙箱逃逸，而CVE-2025-22226则是HGFS信息泄露缺陷，允许拥有管理员权限的攻击者从VMX进程中泄露内存。Broadcom已获得信息，表明这些漏洞在实际环境中已被利用。

VMware的漏洞常常成为勒索软件团伙和国家支持的黑客组织的攻击目标，因为这些产品在企业运营中被广泛使用，涉及敏感企业数据的存储和传输。Broadcom在去年11月曾警告，攻击者正在积极利用两项VMware vCenter Server漏洞，这些漏洞在9月已被修复。