美国科技巨头Broadcom近日警告称，恶意黑客正在积极利用三个VMware漏洞(统称为“ESXicape”)攻击其企业客户的网络。这些漏洞影响了VMware ESXi、Workstation和Fusion，这些广泛使用的软件管理程序允许在单个服务器上管理多个虚拟机，通常用于减少对物理服务器空间的需求。

2023年收购VMware的Broadcom表示，这些漏洞(编号为CVE-2025-22224、CVE-2025-22225和CVE-2025-22226)可能允许拥有虚拟机管理员或root权限的攻击者逃离受保护的沙盒，并获得对底层虚拟机管理程序的未经授权访问。通过访问虚拟机管理程序，攻击者可以进一步入侵同一物理数据中心内的其他虚拟机，包括其他公司拥有的系统。

Broadcom称，已有证据表明这些漏洞正在被利用。威胁情报公司Rapid7的首席安全研究员Stephen Fewer表示：“这里的影响是巨大的，入侵了虚拟机监控程序的攻击者可以继续入侵共享同一虚拟机监控程序的任何其他虚拟机。”

Broadcom未透露攻击的具体细节或背后的威胁行为者，也未说明是否有客户数据被访问。安全研究员Kevin Beaumont在Mastodon上表示，这些漏洞正被一个未命名的勒索软件组织利用。VMware漏洞常成为勒索软件组织的目标，因为它们能够在单次攻击中破坏多个服务器，且企业敏感数据通常存储在这些虚拟化环境中。

2024年，Microsoft发现多个勒索软件团伙利用VMware漏洞进行攻击，部署Black Basta和LockBit勒索软件。2023年，名为“ESXiArgs”的大规模黑客活动利用一个存在两年的VMware漏洞，攻击了全球数千家组织。

Broadcom已发布针对这些漏洞的补丁，并将其安全公告列为“紧急”更新，敦促客户尽快应用补丁。美国网络安全机构CISA也警告联邦机构修补这些漏洞，并将其添加到已知被利用漏洞目录中。