信息发布

CVE-2025-41225

VMware vCenter Server 安全漏洞

发布于: 2025年6月1日

漏洞描述:近日,Broadcom旗下的VMware部门披露了多个关键安全漏洞,其中最为严重的CVE-2025-41225漏洞,可能允许经过身份验证的用户在受影响系统上执行任意命令。

攻击者可以利用这一漏洞创建或修改警报,运行脚本,直接在vCenter Server上执行任意命令,这对企业的核心管理基础设施构成了直接威胁。

影响范围:

vCenter Server 7.0 < 7.0 U3v

vCenter Server 8.0 < 8.0 U3e

其他停止维护的低版本vCenter Server均受影响

解决建议:

官方已发布最新补丁修复该漏洞,建议受影响用户将VMware vCenter更新以下补丁:

vCenter Server 7.0 U3v

vCenter Server 8.0 U3e

上海爱菱信息技術有限公司

Shanghai ATLINK CO.,LTD

联系电话:

021-52530555

上海市泰虹路268弄1号楼201室

© 2023 ATLINK Corporation. All Rights Reserved

沪B2-20040534-4 沪公网安备 31011202005246号