網(wǎng)絡(luò)安全研究人員發(fā)出緊急警告，VMware ESXi 虛擬化平臺曝出一個嚴(yán)重漏洞 CVE-2025-41236（CVSS 評分9.3）。該漏洞存在于 ESXi 的 HTTP 管理接口中，影響 ESXi 7.x 及部分8.x 版本，允許未經(jīng)身份驗(yàn)證的遠(yuǎn)程攻擊者在虛擬環(huán)境中執(zhí)行任意代碼、提升權(quán)限或傳播勒索軟件等。

更令人擔(dān)憂的是，該漏洞利用難度極低，且相關(guān)利用代碼據(jù)信已在7月底于地下論壇流傳。

當(dāng)前風(fēng)險狀況

全球暴露量大：自漏洞于今年7月被發(fā)現(xiàn)并公開披露以來，全球修復(fù)進(jìn)度嚴(yán)重滯后。根據(jù) Shadowserver 基金會與英國政府合作的全球掃描數(shù)據(jù)顯示，7月19日首次掃描時發(fā)現(xiàn)17238個運(yùn)行易受攻擊 ESXi 版本的唯一 IP 地址暴露在互聯(lián)網(wǎng)上，而截至8月10日掃描發(fā)現(xiàn)未修復(fù)系統(tǒng)數(shù)量僅小幅降至16330臺，僅修復(fù)不足5%，凸顯修復(fù)速度的遲緩。專家分析，修復(fù)進(jìn)展緩慢可能源于升級過程復(fù)雜、對系統(tǒng)停機(jī)時間的顧慮以及部分組織的安全意識不足。

中國影響顯著：地理分布數(shù)據(jù)顯示，中國是受影響最嚴(yán)重的國家之一，存在超過1700臺暴露且未打補(bǔ)丁的 ESXi 服務(wù)器。其他高風(fēng)險國家包括法國、美國、德國、俄羅斯、荷蘭和巴西。

威脅加?。?/span>攻擊者利用此漏洞不僅可控制單臺 ESXi 主機(jī)，還能借此在整個數(shù)據(jù)中心橫向移動，對依賴 ESXi 進(jìn)行虛擬化的企業(yè)、政府機(jī)構(gòu)和云服務(wù)提供商構(gòu)成極高風(fēng)險。大量系統(tǒng)直接暴露于互聯(lián)網(wǎng)，進(jìn)一步放大了被大規(guī)模利用的威脅。

緊急應(yīng)對措施

鑒于漏洞的嚴(yán)重性、公開的利用代碼以及緩慢的修復(fù)現(xiàn)狀，時間極為緊迫。所有使用 VMware ESXi 的組織應(yīng)立即采取以下措施：

⒈立即更新：務(wù)必立即下載并安裝 VMware 的官方安全更新。

⒉檢查暴露風(fēng)險：利用公開的掃描工具或廠商通告，確認(rèn)自身環(huán)境中的 ESXi 主機(jī)是否暴露且易受攻擊。

⒊限制網(wǎng)絡(luò)訪問：嚴(yán)格限制 ESXi 管理接口對互聯(lián)網(wǎng)的直接暴露。確保訪問控制策略到位，并強(qiáng)制執(zhí)行強(qiáng)身份驗(yàn)證機(jī)制。

全球范圍內(nèi)成千上萬臺未修復(fù)且暴露的 ESXi 服務(wù)器，凸顯了改善安全運(yùn)維流程和加速漏洞響應(yīng)的迫切需求。隨著網(wǎng)絡(luò)犯罪分子積極尋找并利用此高危漏洞，受影響的組織必須立即行動，避免成為大規(guī)模攻擊的受害者。