1.漏洞概述

2025年5月28日，安全运营中心监测到VMware vCenter Server认证命令执行漏洞，漏洞编号：CVE-2025-41225，漏洞威胁等级：高危。

2.漏洞详情

vCenter是VMware提供的集中管理平台，用于管理VMware vSphere环境中的虚拟化资源。它允许管理员对虚拟机、主机、存储和网络进行统一管理和监控。vCenter提供功能如虚拟机部署、自动化管理、资源优化和高可用性，帮助企业提高虚拟化环境的效率和灵活性。vCenter是大规模数据中心和云环境中不可或缺的管理工具，支持集群管理、负载均衡和故障恢复等高级特性。

VMware vCenter存在认证命令执行漏洞。攻击者在具备创建或修改警报以及执行脚本操作权限时，可能利用该漏洞在vCenter Server上执行任意命令。若该漏洞被成功利用，攻击者可能获得系统控制权限或滥用系统，带来严重的安全风险。

3.影响版本

vCenter Server 8.0 < 8.0 U3e

vCenter Server 7.0 < 7.0 U3v

VMware Cloud Foundation (vCenter) = 5.x

VMware Cloud Foundation (vCenter) = 4.5.x

VMware Telco Cloud Platform (vCenter) 5.x/4.x/3.x/2.x < 8.0 U3e

VMware Telco Cloud Infrastructure (vCenter) 3.x < 8.0 U3e

VMware Telco Cloud Infrastructure (vCenter) 2.x < 7.0 U3v

4.处置建议

1.官方已发布安全更新，建议受影响用户尽快升级。

vCenter Server 8.0 >= 8.0 U3e

vCenter Server 7.0 >= 7.0 U3v

VMware Telco Cloud Platform (vCenter) 5.x/4.x/3.x/2.x >= 8.0 U3e

VMware Telco Cloud Infrastructure (vCenter) 3.x >= 8.0 U3e

VMware Telco Cloud Infrastructure (vCenter) 2.x >= 7.0 U3v

下载链接：

https://techdocs.broadcom.com/us/en/vmware-cis/vsphere/vsphere/8-0/release-notes/vcenter-server-update-and-patch-release-notes/vsphere-vcenter-server-80u3e-release-notes.html

https://techdocs.broadcom.com/us/en/vmware-cis/vsphere/vsphere/7-0/release-notes/vcenter-server-update-and-patch-releases/vsphere-vcenter-server-70u3v-release-notes.html

预警通告来源：赛尔网络安全运营中心平台