Broadcom发布修复了三个漏洞在野外滥用的漏洞,将错误描述为VM Escape Flaws The Company敦促用户尽快应用该修复程序
Broadcom发布了三个漏洞的修复程序,影响了许多VMware产品,其中一种被认为是至关重要的,并且已经在野外被滥用。
Broadcom在发布的安全咨询中说,它发布了一个补丁程序,该补丁程序介绍了CVE-2025-22224,CVE-2025-22225和CVE-2025-22226跟踪的VM逃生漏洞。VM逃生是一个脆弱性,它使攻击者已经损害了虚拟机的客座操作系统,并获得了特权访问权限,可以搬入虚拟机构本身。
这些错误会影响VMware ESX,VMware VSphere,VMware Cloud Foundation和VMware电信云平台的所有支持版本。他们分别分别分配了9.3、8.2和7.1的严重程度。
你可能喜欢
Broadcom警告担心影响VMware工具的担忧安全缺陷
Ivanti揭示了重大安全更新,因此请确保您受到保护
Veeam敦促用户解决安全问题,这可能允许备份黑客
定位VMware
该公司在咨询中说:“ Broadcom有信息建议对这些问题的剥削发生在“野外”。
由于经常在企业和SMB环境中都可以找到VMware解决方案,因此它们是寻求访问敏感公司数据的网络犯罪分子中的流行目标。为了应对持续的威胁,Broadcom不断扫描漏洞并修补它们。
例如,在2024年11月中旬,Broadcom警告说,两个缺陷困扰其VMware Vcenter Server产品,这些缺陷正在野外利用。就像今天一样,该公司随后敦促用户立即应用该补丁,并警告没有解决方法。这些漏洞可用于造成损害受损的网络。
早些时候,在2024年3月,VMware修补了影响许多关键业务产品的大量安全漏洞。漏洞影响了ESXI,工作站和融合产品,并以CVE-2024-22252,CVE-2024-22253,CVE-2024-22254和CVE-2024-22255跟踪。前两个被描述为XHCI USB控制器中的无用缺陷,影响了所有三种产品。对于工作站和融合,它们的严重程度得分为9.3,而对于ESXI来说,它是8.4。
你是专业人士吗?订阅我们的新闻通讯
注册techradar Pro新闻通讯,以获取您的业务成功所需的所有首选,意见,功能和指导!取得成功!请与我联系我们的其他未来品牌的新闻,并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息,您同意您同意的条款和隐私政策,并年龄在16岁或超过16岁之间。
通过BleepingComputer
您可能还喜欢
VMware Vcenter Server RCE漏洞由Broadcomwe修补了最好的密码管理巨星,以了解我们的最佳身份验证器应用指南
