【安全资讯】超过37,000台VMware ESXi服务器面临持续攻击

概要：

超过37,000台暴露在互联网的VMware ESXi实例正受到CVE-2025-22224这一严重的越界写入漏洞的攻击。该漏洞的存在引发了广泛关注，尤其是在企业IT环境中，VMware ESXi作为虚拟机管理的流行超监视器，其影响范围不容小觑。

主要内容：

根据威胁监测平台Shadowserver Foundation的报告，目前仍有37,000台VMware ESXi实例易受CVE-2025-22224漏洞的攻击。该漏洞允许具备管理权限的本地攻击者逃离沙箱，并在主机上执行代码。Broadcom在3月4日警告客户，除了CVE-2025-22224外，还有两个其他漏洞（CVE-2025-22225和CVE-2025-22226）也在被利用，均为零日漏洞。

这些漏洞由微软威胁情报中心发现，并且在未公开的时间内被利用。虽然Shadowserver报告了大约41,500台易受攻击的设备，但随着修补工作的进行，当前仍有37,000台未修复。美国网络安全和基础设施安全局（CISA）已要求联邦机构和州组织在2025年3月25日之前应用可用的更新和缓解措施，或停止使用该产品。

根据Shadowserver的统计，易受攻击的实例主要分布在中国（4,400台）、法国（4,100台）、美国（3,800台）、德国（2,800台）、伊朗（2,800台）和巴西（2,200台）。由于VMware ESXi的广泛使用，这一安全事件的影响是全球性的。当前，针对CVE-2025-22224的修复版本信息已在Broadcom的公告中发布，但尚无临时解决方案。