vCenter Server是VMware的集中管理平台,允许管理员从单个控制台管理和控制ESXi主机及其虚拟机。
近日,监测到VMware vCenter存在命令执行漏洞(CVE-2025-41225),具有创建或修改告警和运行脚本操作权限的攻击者可以利用该漏洞在vCenter Server上执行任意命令。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
vCenter Server 7.0
vCenter Server 8.0
VMware Cloud Foundation (vCenter) 4.5.x
VMware Cloud Foundation (vCenter) 5.x
VMware Telco Cloud Platform (vCenter) 2.x、3.x、4.x、5.x
VMware Telco Cloud Infrastructure (vCenter) 3.x
VMware Telco Cloud Infrastructure (vCenter) 2.x
三、修复建议
官方已发布修复方案,受影响的用户建议及时更新至对应安全版本。
安全版本:
vCenter Server 7.0:7.0 U3v
vCenter Server 8.0:8.0 U3e
VMware Cloud Foundation (vCenter) 4.5.x:Async patch to 7.0 U3v
VMware Cloud Foundation (vCenter) 5.x:Async patch to 8.0 U3e
VMware Telco Cloud Platform (vCenter) 2.x、3.x、4.x、5.x:8.0 U3e
VMware Telco Cloud Infrastructure (vCenter) 2.x:7.0 U3v
VMware Telco Cloud Infrastructure (vCenter) 3.x: 8.0 U3e
