網(wǎng)絡(luò)安全研究人員發(fā)出緊急警告，VMware ESXi 虛擬化平臺(tái)曝出一個(gè)嚴(yán)重漏洞 CVE-2025-41236（CVSS 評(píng)分9.3）。該漏洞存在于 ESXi 的 HTTP 管理接口中，影響 ESXi 7.x 及部分8.x 版本，允許未經(jīng)身份驗(yàn)證的遠(yuǎn)程攻擊者在虛擬環(huán)境中執(zhí)行任意代碼、提升權(quán)限或傳播勒索軟件等。

更令人擔(dān)憂的是，該漏洞利用難度極低，且相關(guān)利用代碼據(jù)信已在7月底于地下論壇流傳。

當(dāng)前風(fēng)險(xiǎn)狀況

全球暴露量大：自漏洞于今年7月被發(fā)現(xiàn)并公開披露以來，全球修復(fù)進(jìn)度嚴(yán)重滯后。根據(jù) Shadowserver 基金會(huì)與英國(guó)政府合作的全球掃描數(shù)據(jù)顯示，7月19日首次掃描時(shí)發(fā)現(xiàn)17238個(gè)運(yùn)行易受攻擊 ESXi 版本的唯一 IP 地址暴露在互聯(lián)網(wǎng)上，而截至8月10日掃描發(fā)現(xiàn)未修復(fù)系統(tǒng)數(shù)量?jī)H小幅降至16330臺(tái)，僅修復(fù)不足5%，凸顯修復(fù)速度的遲緩。專家分析，修復(fù)進(jìn)展緩慢可能源于升級(jí)過程復(fù)雜、對(duì)系統(tǒng)停機(jī)時(shí)間的顧慮以及部分組織的安全意識(shí)不足。

中國(guó)影響顯著：地理分布數(shù)據(jù)顯示，中國(guó)是受影響最嚴(yán)重的國(guó)家之一，存在超過1700臺(tái)暴露且未打補(bǔ)丁的 ESXi 服務(wù)器。其他高風(fēng)險(xiǎn)國(guó)家包括法國(guó)、美國(guó)、德國(guó)、俄羅斯、荷蘭和巴西。

威脅加?。?/span>攻擊者利用此漏洞不僅可控制單臺(tái) ESXi 主機(jī)，還能借此在整個(gè)數(shù)據(jù)中心橫向移動(dòng)，對(duì)依賴 ESXi 進(jìn)行虛擬化的企業(yè)、政府機(jī)構(gòu)和云服務(wù)提供商構(gòu)成極高風(fēng)險(xiǎn)。大量系統(tǒng)直接暴露于互聯(lián)網(wǎng)，進(jìn)一步放大了被大規(guī)模利用的威脅。

緊急應(yīng)對(duì)措施

鑒于漏洞的嚴(yán)重性、公開的利用代碼以及緩慢的修復(fù)現(xiàn)狀，時(shí)間極為緊迫。所有使用 VMware ESXi 的組織應(yīng)立即采取以下措施：

⒈立即更新：務(wù)必立即下載并安裝 VMware 的官方安全更新。

⒉檢查暴露風(fēng)險(xiǎn)：利用公開的掃描工具或廠商通告，確認(rèn)自身環(huán)境中的 ESXi 主機(jī)是否暴露且易受攻擊。

⒊限制網(wǎng)絡(luò)訪問：嚴(yán)格限制 ESXi 管理接口對(duì)互聯(lián)網(wǎng)的直接暴露。確保訪問控制策略到位，并強(qiáng)制執(zhí)行強(qiáng)身份驗(yàn)證機(jī)制。

全球范圍內(nèi)成千上萬臺(tái)未修復(fù)且暴露的 ESXi 服務(wù)器，凸顯了改善安全運(yùn)維流程和加速漏洞響應(yīng)的迫切需求。隨著網(wǎng)絡(luò)犯罪分子積極尋找并利用此高危漏洞，受影響的組織必須立即行動(dòng)，避免成為大規(guī)模攻擊的受害者。