近期，VMware官方披露多款核心产品存在多个高危漏洞（含CVE-2025-22224/22225/22226、CVE-2025-41225等），CVSS最高评分9.3，部分漏洞已被在野利用。漏洞涉及VMXNET3、VMCI、HGFS等组件，可能导致虚拟机逃逸、代码执行、敏感信息泄露及拒绝服务，对虚拟化平台安全构成严重威胁。

　　一、受影响产品

　　VMware ESXi（7.0/8.0）、vCenter Server（7.0/8.0）、Workstation（17.x/25H2）、Fusion（13.x/25H2）、Cloud Foundation、Telco Cloud Platform等产品均在受影响范围内，国内超1700台公网暴露ESXi服务器面临高风险。

　　二、应急修复措施

　　1. 立即升级至安全版本：ESXi 7.0升级至ESXi70U3s-24585291及以上，ESXi 8.0升级至ESXi80U3d-24585383及以上；vCenter Server 7.0升级至7.0 U3v、8.0升级至8.0 U3e；Workstation/Fusion升级至17.6.4、13.6.4或25H2版本。

　　2. 强化权限与网络防护：遵循最小权限原则，限制虚拟机管理员权限；通过防火墙限制可信IP访问ESXi管理端口（443、427），禁用非必要服务。

　　3. 加强监测审计：定期检查系统日志，关注异常权限提升与内存访问行为，使用漏洞扫描工具排查未修复设备。

　　三、注意事项

　　补丁需通过MyVMware门户下载，升级前需在测试环境验证兼容性。无临时缓解措施，建议5个工作日内完成全量设备修复。如遇技术问题，可联系VMware官方支持或国内安全厂商获取应急响应服务。

　　特此通告。