近日，威脅監測平臺影子服務器基金會（The Shadowserver Foundation）發布報告，指出超 3.7 萬個互聯網暴露的威睿（VMware）ESXi 實例存在嚴重安全隱患，極易受到 CVE-2025-22224 漏洞的攻擊。該漏洞屬于嚴重的越界寫入缺陷，目前已在野外被黑客積極利用。

影子服務器基金會此前報告的數據顯示，昨天受影響的實例數量約為 4.15 萬。而今日數據顯示，仍有 3.7 萬個實例存在漏洞，這意味著昨天有 4500 臺設備已完成漏洞修復。

CVE-2025-22224 是一個極為嚴重的 VCMI 堆溢出漏洞。一旦被利用，擁有虛擬機客戶機管理權限的本地攻擊者便能突破沙盒限制，以 VMX 進程的身份在主機上執行惡意代碼。

2025 年 3 月 4 日，博通（Broadcom）向客戶發出安全警告，除 CVE-2025-22224 外，還涉及另外兩個漏洞，即 CVE-2025-22225 和 CVE-2025-22226。這三個漏洞在攻擊中均被當作零日漏洞利用。

這些漏洞由微軟威脅情報中心發現。在一段未公開的時間里，該中心監測到這些漏洞被黑客以零日漏洞的方式利用。目前，關于攻擊來源和目標的相關信息尚未披露。

美國網絡安全與基礎設施安全局（CISA）已要求聯邦機構和州級組織，務必在 2025 年 3 月 25 日前完成可用的更新和緩解措施，否則需停止使用相關產品。

影子服務器基金會的報告還指出，受影響的實例分布廣泛，其中中國受影響的實例數量最多，達 4400 個；法國緊隨其后，有 4100 個；美國有 3800 個；德國和伊朗均為 2800 個；巴西為 2200 個。由于 VMware ESXi 是企業 IT 環境中用于虛擬機管理的熱門虛擬化管理程序，應用十分廣泛，此次漏洞的影響范圍是全球性的。