TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報-Broadcom 旗下 Vmware vCenter Server存在重大資安漏洞(CVE-2025-41225)

Broadcom 旗下 Vmware vCenter Server存在重大資安漏洞(CVE-2025-41225)

發布日期：2025-05-21

字型大小：

發布單位:TWCERT/CC
更新日期:2025-05-21
點閱次數:1879

內容說明：

Vmware vCenter Server是一套中心化管理平台，用於管理Vmware vSphere環境中的所有虛擬機、虛擬化基礎架構，提升管理效率與便利性。日前Broadcom發布重大資安漏洞公告(CVE-2025-41225，CVSS：8.8)，此為已驗證的命令執行漏洞，允許具有建立或修改權限的攻擊者，透過腳本執行任意命令，進而在vCenter Server執行未經授權的操作。

影響平台：

vCenter Server 8.0 版本

vCenter Server 7.0 版本

VMware Cloud Foundation (vCenter) 5.x 版本

VMware Cloud Foundation (vCenter) 4.5.x 版本

VMware Telco Cloud Platform (vCenter) 5.x 版本

VMware Telco Cloud Platform (vCenter) 4.x 版本

VMware Telco Cloud Platform (vCenter) 3.x 版本

VMware Telco Cloud Platform (vCenter) 2.x 版本

VMware Telco Cloud Infrastructure (vCenter) 3.x 版本

VMware Telco Cloud Infrastructure (vCenter) 2.x 版本

處置建議：

請至官方網站進行修補：https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25717

Broadcom 旗下 Vmware vCenter Server存在重大資安漏洞(CVE-2025-41225)

相關連結