【安全资讯】VMware vCenter存在命令执行漏洞（CVE-2025-41225）

近日，安恒信息CERT监测到VMware vCenter存在命令执行漏洞（CVE-2025-41225），具有创建或修改告警和运行脚本操作权限的攻击者可以利用该漏洞在vCenter Server上执行任意命令。

影响版本：

vCenter Server 7.0

vCenter Server 8.0

VMware Cloud Foundation (vCenter) 4.5.x

VMware Cloud Foundation (vCenter) 5.x

VMware Telco Cloud Platform (vCenter) 2.x、3.x、4.x、5.x

VMware Telco Cloud Infrastructure (vCenter) 3.x

VMware Telco Cloud Infrastructure (vCenter) 2.x

安全版本：

vCenter Server 7.0:7.0 U3v

vCenter Server 8.0:8.0 U3e

VMware Cloud Foundation (vCenter) 4.5.x:Async patch to 7.0 U3v

VMware Cloud Foundation (vCenter) 5.x:Async patch to 8.0 U3e

VMware Telco Cloud Platform (vCenter) 2.x、3.x、4.x、5.x:8.0 U3e

VMware Telco Cloud Infrastructure (vCenter) 2.x:7.0 U3v

VMware Telco Cloud Infrastructure (vCenter) 3.x:&nbsp8.0 U3e

官方修复方案:

官方已发布修复方案，受影响的用户建议及时更新至对应安全版本。

官方链接：

https://techdocs.broadcom.com/us/en/vmware-cis/vsphere/vsphere/8-0/release-notes/vcenter-server-update-and-patch-release-notes.html