本周，VMware 發(fā)布了針對其 ESXi 服務(wù)器等重要產(chǎn)品的安全更新，旨在修補(bǔ)多個潛在的安全風(fēng)險。這一行動緊隨 3 月 4 日 VMware 發(fā)布的安全公告 VMSA-2025-0004，公告中警示了三個被標(biāo)記為 0-day 的安全漏洞，分別是 CVE-2025-22224、CVE-2025-22225 和 CVE-2025-22226，這些漏洞波及 VMware ESXi、Workstation 及 Fusion 平臺。

尤為值得注意的是，CVE-2025-22224 漏洞被 VMware 評定為嚴(yán)重級別，其 CVSSv3 基礎(chǔ)評分高達(dá) 9.3，屬于 Time-of-Check Time-of-Use（TOCTOU）類型漏洞，存在導(dǎo)致越界寫入的風(fēng)險。更令人擔(dān)憂的是，已有安全機(jī)構(gòu)證實(shí)，黑客已開始利用這一漏洞發(fā)起攻擊，因此，VMware 強(qiáng)烈敦促用戶盡快應(yīng)用補(bǔ)丁以防范潛在威脅。

據(jù) Shadowserver 基金會報告，全球范圍內(nèi)有超過 37000 臺 VMware ESXi 服務(wù)器面臨 CVE-2025-22224 漏洞帶來的風(fēng)險。聚焦美國，數(shù)據(jù)顯示，截至 3 月 4 日，約有 3800 臺未打補(bǔ)丁的 VMware ESXi 服務(wù)器暴露在危險之中。值得注意的是，在 3 月 4 日至 7 日期間，這些漏洞服務(wù)器的數(shù)量呈現(xiàn)波動，先是有所下降，隨后又再度上升，這一動態(tài)可能反映了系統(tǒng)管理員在接到安全警告后，采取了臨時下線服務(wù)器的應(yīng)對措施。

從數(shù)據(jù)圖表中可以清晰看到，這一波動趨勢。在最初的緊急響應(yīng)后，部分服務(wù)器可能因管理員評估風(fēng)險或部署補(bǔ)丁而重新上線，但仍有大量服務(wù)器未能及時得到保護(hù)，這增加了整體網(wǎng)絡(luò)安全環(huán)境的脆弱性。

還有數(shù)據(jù)顯示，不僅在美國，全球其他地區(qū)的 VMware ESXi 服務(wù)器同樣面臨嚴(yán)峻挑戰(zhàn)，漏洞的存在威脅著眾多企業(yè)和組織的網(wǎng)絡(luò)安全防線。

VMware 此次發(fā)布的安全更新，正是為了應(yīng)對這些緊迫的安全威脅，提醒所有使用相關(guān)產(chǎn)品的用戶，必須立即采取行動，確保所有系統(tǒng)均已更新至最新版本，以有效抵御黑客攻擊，保護(hù)關(guān)鍵業(yè)務(wù)數(shù)據(jù)和系統(tǒng)安全。