【漏洞通告】VMware HGFS 信息泄露漏洞(CVE-2025-22226)

發布時間 2025-03-06

一、漏洞概述


漏洞名稱

VMware HGFS 信息泄露漏洞

CVE   ID

CVE-2025-22226

漏洞類型

信息泄露

發現時間

2025-03-06

漏洞評分

7.1

漏洞等級

高危

攻擊向量

本地

所需權限

利用難度

用戶交互

PoC/EXP

未公開

在野利用

已發現


VMware HGFS(Host-Guest File System)是VMware提供的主機-來賓文件共享系統,用于在宿主機(Host)和虛擬機(Guest)之間高效傳輸文件。HGFS允許用戶在虛擬化環境中無縫訪問共享目錄,簡化數據交換,提高操作便利性。該功能主要用于VMware Workstation、Fusion和ESXi。


2025年3月6日,啟明星辰VSRC監測到VMware發布了CVE-2025-22226相關安全公告。公告指出,VMware ESXi、Workstation和Fusion存在HGFS(主機-來賓文件系統)越界讀取漏洞,可能導致信息泄露。具備虛擬機管理員權限的攻擊者可利用該漏洞,從VMX進程讀取內存數據,進而獲取潛在敏感信息。該漏洞CVSSv3評分7.1,漏洞等級為高危。


二、影響范圍


VMware ESXi 8.0 < ESXi80U3d-24585383
VMware ESXi 8.0 < ESXi80U2d-24585300
VMware ESXi 7.0 < ESXi70U3s-24585291
VMware Workstation 17.x < 17.6.3
VMware Fusion 13.x < 13.6.3
VMware Cloud Foundation 5.x < 異步補丁ESXi80U3d-24585383
VMware Cloud Foundation 4.5.x < 異步補丁ESXi70U3s-24585291
VMware Telco Cloud Platform 5.x, 4.x, 3.x, 2.x  < KB389385
VMware Telco Cloud Infrastructure 3.x, 2.x < KB389385


三、安全措施


3.1 升級版本


Vmware官方已在如下版本中修復了此漏洞。建議受影響的用戶盡快升級,以解決該問題。
VMware ESXi 8.0 >= ESXi80U3d-24585383
VMware ESXi 8.0 >= ESXi80U2d-24585300
VMware ESXi 7.0 >= ESXi70U3s-24585291
VMware Workstation 17.x >= 17.6.3
VMware Fusion 13.x >= 13.6.3
VMware Cloud Foundation 5.x >= 異步補丁ESXi80U3d-24585383
VMware Cloud Foundation 4.5.x >= 異步補丁ESXi70U3s-24585291
VMware Telco Cloud Platform 5.x, 4.x, 3.x, 2.x >= KB389385
VMware Telco Cloud Infrastructure 3.x, 2.x >= KB389385


下載鏈接:https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25390/


3.2 臨時措施


暫無。


3.3 通用建議


? 定期更新系統補丁,減少系統漏洞,提升服務器的安全性。
加強系統和網絡的訪問控制,修改防火墻策略,關閉非必要的應用端口或服務,減少將危險服務(如SSH、RDP等)暴露到公網,減少攻擊面。
使用企業級安全產品,提升企業的網絡安全性能。
加強系統用戶和權限管理,啟用多因素認證機制和最小權限原則,用戶和軟件權限應保持在最低限度。
啟用強密碼策略并設置為定期修改。


3.4 參考鏈接


https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25390
https://nvd.nist.gov/vuln/detail/CVE-2025-22226