VMware紧急告警：VMSA-2025-0004修复ESXi、Workstation 和 Fusion 等多个在野使用漏洞

哈喽大家好，欢迎来到虚拟化时代君（XNHCYL），收不到通知请将我点击星标！“ 大家好，我是虚拟化时代君，一位潜心于互联网的技术宅男。这里每天为你分享各种你感兴趣的技术、教程、软件、资源、福利…（每天更新不间断，福利不见不散）

 

第一章、文 章 引 言

VMware ESXi、Workstation 和 Fusion 更新解决了多个漏洞（CVE-2025-22224、CVE-2025-22225、CVE-2025-22226）需要升级补丁，详情查看之前文章紧急通告VMware vCenter高危漏洞CVE-2024-38812和CVE-2024-38813修复方案

VMware by Broadcom 有信息表明 CVE-2025-22224, CVE-2025-22225, CVE-2025-22226 的利用已在在野使用，抓紧修复！

kb：https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25390

第二章、影响产品

• VMware ESXi
• VMware Workstation Pro / Player (Workstation)
• VMware Fusion
• VMware Cloud Foundation
• VMware Telco Cloud Platform

第三章、漏洞详情

VMware ESXi、Workstation 和 Fusion 中的多个漏洞已私下报告给 VMware。我们提供了更新，以修复受影响的 VMware 产品中的这些漏洞。

3a. VMCI 堆溢出漏洞 （CVE-2025-22224）

描述：
VMware ESXi 和 Workstation 包含可导致越界写入的 TOCTOU （Time-of-Check Time-of-Use） 漏洞。VMware 已评估此问题的严重性处于“严重”严重范围内，最高 CVSSv3 基本评分为 9.3。已知攻击媒介：
在虚拟机上具有本地管理权限的恶意行为者可能会利用此问题，将代码作为主机上运行的虚拟机 VMX 进程执行。
解决方法：
要修复 CVE-2025-22224，请应用下面“响应矩阵”的“修复版本”列中列出的补丁。

解决方法：
无。

其他文档：

注意：
VMware by Broadcom 有信息表明 CVE-2025-22224 的利用已在野外发生。

3b. VMware ESXi 任意写入漏洞 （CVE-2025-22225）

说明：
VMware ESXi 包含任意写入漏洞。VMware 已评估此问题的严重性在“重要”严重范围内，最高 CVSSv3 基本评分为 8.2。

已知攻击媒介：
在 VMX 进程中具有权限的恶意行为者可能会触发任意内核写入，从而导致沙箱逃逸。

解决方案：
要修复 CVE-2025-22225，请应用下面“响应矩阵”的“修复版本”列中列出的补丁。

解决方法：
无。

注意：
VMware by Broadcom 有信息表明 CVE-2025-22225 的利用已在野外发生。

3c. HGFS 信息泄露漏洞 （CVE-2025-22226）

描述：
VMware ESXi、Workstation 和 Fusion 包含由于 HGFS 中的越界读取而导致的信息泄露漏洞。VMware 已评估此问题的严重性在“重要”严重范围内，最高 CVSSv3 基本评分为 7.1。

已知攻击媒介：
对虚拟机具有管理权限的恶意行为者或许能够利用此问题从 vmx 进程泄漏内存。

解决方案：
要修复 CVE-2025-22226，请应用下面“响应矩阵”的“修复版本”列中列出的补丁。

解决方法：
无。

注意：
VMware by Broadcom 有信息表明 CVE-2025-22226 的利用已在野外发生。

第四章、影响的产品修复版本

VMware 产品	版本	运行位置	CVE 漏洞	CVSSv3 版本	严厉	固定版本	解决方法	其他文档
VMware ESXi的	8.0	任何	CVE-2025-22224、CVE-2025-22225、CVE-2025-22226	9.3、8.2、7.1	危急	ESXi80U3d-24585383	没有	常见问题
VMware ESXi的	8.0	任何	CVE-2025-22224、CVE-2025-22225、CVE-2025-22226	9.3、8.2、7.1	危急	ESXi80U2d-24585300	没有	常见问题
VMware ESXi的	7.0	任何	CVE-2025-22224、CVE-2025-22225、CVE-2025-22226	9.3、8.2、7.1	危急	ESXi70U3s-24585291	没有	常见问题
VMware 工作站	17.x 版本	任何	CVE-2025-22224、CVE-2025-22226	9.3、7.1	危急	17.6.3	没有	常见问题
VMware 融合	13.x 版本	任何	漏洞 CVE-2025-22226	7.1	重要	13.6.3	没有	常见问题
VMware 云基础	5.x	任何	CVE-2025-22224、CVE-2025-22225、CVE-2025-22226	9.3、8.2、7.1	危急	ESXi80U3d-24585383 的异步修补程序	没有	异步修补指南：KB88287
VMware 云基础	4.5.x 版	任何	CVE-2025-22224、CVE-2025-22225、CVE-2025-22226	9.3、8.2、7.1	危急	ESXi70U3s-24585291 的异步修补程序	没有	异步修补指南：KB88287
VMware Telco 云平台	5.x、4.x、3.x、2.x	任何	CVE-2025-22224、CVE-2025-22225、CVE-2025-22226	9.3、8.2、7.1	危急	KB389385	没有	常见问题
VMware Telco Cloud Infrastructure	3.x、2.x	任何	CVE-2025-22224、CVE-2025-22225、CVE-2025-22226	9.3、8.2、7.1	危急	KB389385	没有	常见问题

第五章、修复安全版本

• VMware-ESXi-7.0U3s-24585291-depot.zip
• VMware-ESXi-8.0U2d-24585300-depot.zip
• VMware-ESXi-8.0U3d-24585383-depot.zip
  漏洞可自行在博通官网下载，或者私信虚拟化时代君。

第六章、官方资料

VMware ESXi 8.0 ESXi80U3d-24585383
下载和文档：
https://support.broadcom.com/web/ecx/solutiondetails?patchId=5773
https://techdocs.broadcom.com/us/en/vmware-cis/vsphere/vsphere/8-0/release-notes/esxi-update-and-patch-release-notes/vsphere-esxi-80u3d-release-notes.html

VMware ESXi 8.0 ESXi80U2d-24585300
下载和文档：
https://support.broadcom.com/web/ecx/solutiondetails?patchId=5772
https://techdocs.broadcom.com/us/en/vmware-cis/vsphere/vsphere/8-0/release-notes/esxi-update-and-patch-release-notes/vsphere-esxi-80u2d-release-notes.html

VMware ESXi 7.0 ESXi70U3s-24585291
下载和文档：
https://support.broadcom.com/web/ecx/solutiondetails?patchId=5771
https://techdocs.broadcom.com/us/en/vmware-cis/vsphere/vsphere/7-0/release-notes/esxi-update-and-patch-release-notes/vsphere-esxi-70u3s-release-notes.html

VMware 工作站 17.6.3
下载和文档：
https://support.broadcom.com/group/ecx/productfiles?subFamily=VMware%20Workstation%20Pro&displayGroup=VMware%20Workstation%20Pro%2017.0%20for%20Windows&release=17.6.3&os=&servicePk=undefined&language=EN&freeDownloads=true

https://support.broadcom.com/group/ecx/productfiles?subFamily=VMware%20Workstation%20Pro&displayGroup=VMware%20Workstation%20Pro%2017.0%20for%20Linux&release=17.6.3&os=&servicePk=undefined&language=EN&freeDownloads=true https://techdocs.broadcom.com/us/en/vmware-cis/desktop-hypervisors/workstation-pro/17-0/release-notes/vmware-workstation-1763-pro-release-notes.html

VMware 融合 13.6.3
下载和文档：
https://support.broadcom.com/group/ecx/productfiles?subFamily=VMware%20Fusion&displayGroup=VMware%20Fusion%2013&release=13.6.3&os=&servicePk=undefined&language=EN&freeDownloads=true
https://techdocs.broadcom.com/us/en/vmware-cis/desktop-hypervisors/fusion-pro/13-0/release-notes/vmware-fusion-1363-release-notes.html

VMware CloudFoundation 5.x、4.5.x
下载和文档：
https://knowledge.broadcom.com/external/article?legacyId=88287

Telco Cloud Platform 5.x、4.x、3.x
下载和文档：
https://techdocs.broadcom.com/us/en/vmware-sde/telco-cloud/vmware-telco-cloud-platform/5-0/Chunk77140612.html
https://techdocs.broadcom.com/us/en/vmware-sde/telco-cloud/vmware-telco-cloud-platform/4-0/vmware-telco-cloud-platform-401-release-notes.html
https://techdocs.broadcom.com/us/en/vmware-sde/telco-cloud/vmware-telco-cloud-platform/3-1/Chunk1587463997.html#Chunk1587463997

【以上内容均属虚拟化时代君整理，大家仅供参考！】以上部分内容参考外站博客完成！

往期回顾

超详细通过命令行升级VMware ESXi 7到ESXi 8教程攻略

Dell R730xd安装VMware ESXi 8.0u3d攻略教程

一个小小培训，500大洋外快就到手！VMware vSphere 8内容库你学会了吗？

VMware 中有哪些不同的磁盘模式以及如何选择使用它们

黑客大佬都在用，VMware ESXi 从Shell启停虚拟机命令

你真的了解VMware三种磁盘配置吗！精简置备 vs 后置备到底选哪个？

博通收购VMware后，新旧VMware兼容性列表查询方案对比
白嫖技巧、VMware vSphere使用mod模式删除无法访问的数据存储
如何重新快速生成 VMware ESXi 独立证书
拒绝收费、白嫖党免费获取VMware Esxi 常见命令又被客户白嫖一个脚本，VMware vCenter通过Pwershell全自动克隆虚拟机

VMware vCenter(VCSA) 8.0 中的 17 个vmdk有什么用途？给客户介绍用途含泪血赚200！

资源申明:小编更新资源文章只是为了给大家提供一个绿色学习的平台，如果你在本站看到的任何图片文字有涉及到你的利益以及版权都可以联系小编删除。联系微信：XNHSDJ