已遭利用的漏洞CVE-2025-22224揭露後，全球目前有超過4萬臺VMware ESXi執行個體曝險

Shadowserver基金會針對本週博通修補的VMware零時差漏洞提出警告，全球尚有近4.15萬臺掛在網際網路上的ESXi執行個體尚未修補CVE-2025-22224而曝險，臺灣目前有6百臺亟需進行緩解或修補，IT人員應儘速處理

---執行個體？聽起來是 VM 下的一堆 Guest 可以攻破回到母體攻擊 （誤

3月4日博通發布資安公告，修補旗下VMware虛擬化軟體ESXi、Workstation、Fusion的零時差漏洞CVE-2025-22224、CVE-2025-22225、CVE-2025-22226，並指出這些漏洞疑似已出現遭到實際利用的跡象。美國網路安全暨基礎設施安全局（CISA）也在同一天將這些漏洞列入已遭利用漏洞列表（KEV），並要求聯邦機構必須於3月25日完成修補。

Guest 應該是透過防火牆, NGFW 對外。 看起來這次 VMWare 0 day 可以往上打穿再做橫向攻擊。