| 博通 | VMware | ESXi | CVE-2025-22224

已遭利用的漏洞CVE-2025-22224揭露後,全球目前有超過4萬臺VMware ESXi執行個體曝險

Shadowserver基金會針對本週博通修補的VMware零時差漏洞提出警告,全球尚有近4.15萬臺掛在網際網路上的ESXi執行個體尚未修補CVE-2025-22224而曝險,臺灣目前有6百臺亟需進行緩解或修補,IT人員應儘速處理

2025-03-06

| VMware | ESXi | VMware Workstation | VMware Fusion

VMware修補虛擬化平臺3項零時差漏洞,風險程度最高達到9.3分

本週博通針對旗下VMware虛擬化軟體ESXi、Workstation、Fusion發布更新,一口氣修補3項弱點CVE-2025-22224、CVE-2025-22225、CVE-2025-22226,值得留意的是,該公司表示,這些漏洞皆可能遭到利用

2025-03-05

| VMware | ESXi | 勒索軟體攻擊 | SSH Tunnel | 寄生攻擊 | LoL | Living off the Land

勒索軟體駭客利用VMware虛擬化平臺的SSH加密存取,意圖建立存取受害組織內部環境的隱密管道

資安業者Sygnia指出,勒索軟體駭客鎖定VMware ESXi虛擬化平臺,目的不再只是綁架虛擬機器(VM)要求企業付錢,而是將這種平臺做為存取受害組織網路環境的管道,從而降低被發現的機率

2025-02-07

| 勒索軟體 | RansomHub | ESXi

勒索軟體駭客組織RansomHub鎖定多種平臺發動攻擊,VMware虛擬化平臺是他們的新興標的

資安業者Recorded Future公布新興勒索軟體RansomHub最新的態勢,指出這些駭客不光針對Windows、Linux電腦,也鎖定VMware ESXi虛擬化平臺下手,而可能對企業組織造成更大的危害

2024-06-26

| 勒索軟體 | Luna | ESXi

以Rust撰寫的全新勒索軟體Luna可加密Windows、Linux及ESXi系統

卡巴斯基揭露全新勒索軟體Luna,這個以Rust撰寫的勒索軟體具備跨平臺感染能力,尤其針對VMware的裸機虛擬化管理程序ESXi,以企圖發動更大規模攻擊

2022-07-22

| VMware | 安全公告 | 虛擬化平臺軟體 | 漏洞 | vCenter Server | ESXi

VMware修補vCenter RCE漏洞

具備port 443網路存取權限的攻擊者一旦成功開採CVE-2021-21972漏洞,即可在vCenter Server底層OS以最高權限執行任意指令

2021-02-24

| 虛擬化 | vSphere | ESXi | 漏洞

vSphere驚爆大漏洞,恐讓ESXi 6.0主機網路突然中斷,官方急釋暫時解法

ESXi主機就算重開機也可能隨時再度斷線,此漏洞只影響ESXi 6.0.x以及ESXi 6.0 Update 1版本,舊版不受影響

2015-09-23

| ESXi | VMware GO | VMware GO Pro

透過網頁服務管理ESXi伺服器平臺

VMware GO及今年初新推出的VMware GO Pro,是VMware提供的網頁管理介面,可搭配ESXi完成多項的管理操作

2011-06-03

| 半虛擬化平臺 | VMware | ESXi

以ESXi建立伺服器虛擬化平臺

免費的半虛擬化平臺越來越多,我們以VMware ESXi 4為例,介紹如何建置這樣的基礎測試環境

2009-06-12