VMware ESXi/Workstation VMCI堆溢出漏洞

预览

VMware ESXi和VMware Workstation都是美国威睿（VMware）公司的产品。VMware ESXi是一套可直接安装在物理服务器上的服务器虚拟化平台。VMware Workstation是一套虚拟机软件。该软件提供可以同时运行多个不同的操作系统的虚拟机功能。 VMware ESXi和VMware Workstation存在安全漏洞，该漏洞源于TOCTOU导致越界写入，可能允许沙箱逃逸。

预览

攻击者成功利用此漏洞后，可以以主机上VMX进程的权限执行任意代码。这将导致虚拟机逃逸，获取宿主机系统的完整控制权。攻击者可以在获得宿主机访问权限后，进一步访问和控制同一宿主机上的其他虚拟机。此外，攻击者还可能通过获取的权限窃取敏感数据，修改系统配置，或将攻击范围扩展到更广泛的网络环境中。在企业环境中，这种漏洞可能导致整个虚拟化基础设施的安全性被破坏。

预览

升级修复方案：
VMware已发布关键安全公告 VMSA-2025-0004 并提供相应补丁，修复上述漏洞。强烈建议管理员尽快将受影响系统更新至厂商指定的安全版本或补丁级别：
ESXi 8.0 请更新至 8.0 Update 3d（build 24585383）或 8.0 Update 2d（build 24585300）；
ESXi 7.0 请更新至 7.0 Update 3s（build 24585291）

同时，VMware 已为 ESXi 6.7 提供了相应补丁（通过支持门户获取），6.5 则需通过延长支持渠道获取修复，官方强烈建议尽快升级至受支持的最新版 vSphere 并打上补丁。
VMware Cloud Foundation 和 Telco Cloud 平台用户需应用相应的异步补丁（该平台集成的 ESXi 需升级到上述修复版本）
针对桌面虚拟化产品，请将 VMware Workstation Pro 更新至 17.6.3，Fusion 更新至 13.6.3，以修补相关漏洞。