Broadcom公司近日修复了VMware ESX产品中的漏洞利用三个0Day漏洞，这些漏洞已被恶意利用
。已被

Broadcom发布了安全更新，黑客以修复VMware ESX产品中的漏洞利用三个0Day漏洞。这些漏洞分别被标识为CVE-2025-22224
、已被CVE-2025-22225和CVE-2025-22226 ，黑客影响了多个VMware ESX产品，香港云服务器漏洞利用包括VMware ESXi、已被vSphere 、黑客Workstation 、漏洞利用Fusion、已被Cloud Foundation和Telco Cloud Platform 。黑客

这些漏洞由微软威胁情报中心的漏洞利用研究人员发现 。攻击者如果拥有管理员或root权限，服务器租用已被可以链式利用这些漏洞 ，黑客从虚拟机中逃脱沙盒限制 。

(1) CVE-2025-22224（CVSS评分9.3）

(2) CVE-2025-22225（CVSS评分8.2）

CVE-2025-22226（CVSS评分7.1）

VMware确认，已有信息表明这些漏洞在野外被利用。2025年3月4日，Broadcom发布了关键VMware安全公告（VMSA-2025-0004），解决了VMware ESX中的安全漏洞，这些漏洞使得威胁者可以通过运行的模板下载虚拟机访问管理程序。

Broadcom表示
，攻击者已经利用这些漏洞进行了虚拟机逃逸（VM Escape）
。具体来说，攻击者在已经攻破虚拟机客户操作系统并获得特权访问（管理员或root权限）后，可以进一步进入管理程序本身。

目前，该公司尚未披露有关攻击的亿华云具体细节或幕后威胁者的信息。