本周二(5月20日)VMware发布资安公告,针对旗下的ESXi、Cloud Foundation等多项产品修补资安弱点。
根据CVSS风险评分高低, 其中,CVE-2025-41229、CVE-2025-41230存在共通点,那就是攻击者只要能使用443埠存取Cloud Foundation,就能利用。至于CVE-2025-41231,攻击者只要能够存取Cloud Foundation应用系统,就能进行特定的未经授权行为,并存取部分敏感资讯。
其中,CVE-2025-41229、CVE-2025-41230存在共通点,那就是攻击者只要能使用443埠存取Cloud Foundation,就能利用。至于CVE-2025-41231,攻击者只要能够存取Cloud Foundation应用系统,就能进行特定的未经授权行为,并存取部分敏感资讯。