【資安日報】1月13日，VMware ESXi零時差漏洞恐在兩年前就遭到利用

中國駭客濫用VMware ESXi零時差漏洞，最早可追溯到2024年

資安公司Huntress偵測到攻擊VMware虛擬化平臺ESXi的行動，由中國駭客發起，該行動最後一個階段，攻擊者濫用了VMware去年3月公告並修補的零日漏洞。

Huntress分析指出，駭客使用了複雜的虛擬機器(VM)逃逸技術，該技術可能利用了2025年3月披露的三個VMware零日漏洞。

此外，Broadcom近日修補了多個VMware產品的高風險漏洞，其中一項權限提升漏洞CVE-2025-41244，已遭中國國家級駭客組織UNC5174從2024年10月起進行零時差攻擊。

VMware ESXi的零日漏洞被用於攻擊未修補的ESXi伺服器，導致大量虛擬機器被入侵，並可能造成企業資料外洩與服務中斷。

BleepingComputer報導指出，這些漏洞可能在官方揭露前一年就已經遭到駭客利用，顯示出資安漏洞的預警與修補機制存在重大缺口。