回复智能未来:好消息是补丁已经出来了,希望各单位能及时更新防范
智能未来
下载贤集网APP入驻自媒体
3月6日消息,近日,美国科技巨头博通警告,恶意黑客正利用三个VMware漏洞(CVE-2025-22224、CVE-2025-22225和CVE-2025-22226)入侵企业客户网络。漏洞统称“ESXicape”,影响VMware ESXi、Workstation和Fusion。博通于2023年收购VMware,攻击者获虚拟机管理员或root权限后,可利用漏洞逃离沙盒,访问底层虚拟机管理程序,进而访问其他虚拟机。 博通有信息表明漏洞已被广泛利用,安全研究员称有勒索软件组织在利用这些漏洞。VMware漏洞常成勒索软件目标,微软2024年发现相关情况,去年也有大规模黑客活动利用VMware漏洞。博通已发布补丁,将安全公告列为“紧急”,美国CISA也警告联邦机构修补漏洞。
