已遭利用的漏洞CVE-2025-22224揭露後，全球目前有超過4萬臺VMware ESXi執行個體曝險

3月4日博通發布資安公告，修補旗下VMware虛擬化軟體ESXi、Workstation、Fusion的零時差漏洞CVE-2025-22224、CVE-2025-22225、CVE-2025-22226，並指出這些漏洞疑似已出現遭到實際利用的跡象。美國網路安全暨基礎設施安全局（CISA）也在同一天將這些漏洞列入已遭利用漏洞列表（KEV），並要求聯邦機構必須於3月25日完成修補。

但究竟有多少虛擬化平臺曝險？有資安研究機構指出，單就網際網路環境而言，目前有超過4萬臺ESXi主機存在相關漏洞。

今天Shadowserver基金會提出警告，在網際網路上，有近4.15萬臺ESXi執行個體存在CVE-2025-22224，前三大為中國、法國、美國，分別約有4,400、4,100、3,800臺。值得留意的是，臺灣也有近600臺ESXi系統曝險，數量排名全球第20名。