【漏洞通告】VMware vCenter Server命令执行漏洞 (CVE-2025-41225)
💡
原文中文,约2400字,阅读约需6分钟。
📝
内容提要
VMware vCenter Server存在命令执行漏洞(CVE-2025-41225),攻击者可利用该漏洞在目标服务器上执行任意命令。受影响版本包括vCenter Server 8.0 U3e及以下、7.0 U3v及以下。建议用户及时升级以修复漏洞,CVSS评分为8.8。
🎯
关键要点
- VMware vCenter Server存在命令执行漏洞(CVE-2025-41225),攻击者可利用该漏洞在目标服务器上执行任意命令。
- 受影响版本包括vCenter Server 8.0 U3e及以下、7.0 U3v及以下,VMware Cloud Foundation和Telco Cloud Platform的多个版本也受影响。
- 建议用户及时升级以修复漏洞,CVSS评分为8.8。
- 绿盟科技提供了外部攻击面管理服务和自动化渗透测试工具,支持对该漏洞的风险排查。
- 官方已发布更新,建议受影响用户及时安装以进行防护。
❓
延伸问答
CVE-2025-41225漏洞的主要危害是什么?
该漏洞允许攻击者在目标服务器上执行任意命令。
哪些版本的VMware vCenter Server受到CVE-2025-41225漏洞的影响?
受影响版本包括vCenter Server 8.0 U3e及以下、7.0 U3v及以下等。
如何修复CVE-2025-41225漏洞?
建议用户及时升级到官方发布的修复版本。
CVE-2025-41225的CVSS评分是多少?
该漏洞的CVSS评分为8.8。
绿盟科技提供了哪些服务来应对CVE-2025-41225漏洞?
绿盟科技提供外部攻击面管理服务和自动化渗透测试工具来支持风险排查。
如何获取绿盟科技的自动化渗透测试工具?
用户可以通过GitHub下载该工具,并注册M-SEC社区申请证书使用。
➡️
