CISA更新VMware ESXi已遭利用漏洞資訊,確認遭勒索軟體濫用
漏洞簡介與風險評估
美國網路安全暨基礎設施安全局(CISA)於2025年3月首度將VMware ESXi高風險資安漏洞CVE-2025-22225納入「已知遭利用漏洞」(Known Exploited Vulnerabilities,KEV)目錄。該漏洞的CVSS v3.1風險分數為8.2分,屬於高風險(High)等級。
攻擊活動與影響範圍
今年2月上旬,CISA進一步更新KEV資訊,正式標註該漏洞已遭勒索軟體攻擊活動利用。攻擊者可藉由此漏洞從虛擬機環境中「跳出來」,逃逸虛擬機沙箱,並控制整臺實體主機,對企業資料中心與關鍵基礎設施構成嚴重威脅。
相關安全建議
業界建議所有運行VMware ESXi的組織,應立即評估其系統是否受影響,並儘速更新至最新安全版本,以避免遭勒索軟體攻擊。