VMware ESXi 服务器暴露高危漏洞，中国1700余台面临勒索软件威胁

网络安全研究人员发出紧急警告，VMware ESXi 虚拟化平台曝出一个严重漏洞 CVE-2025-41236（CVSS 评分9.3）。该漏洞存在于 ESXi 的 HTTP 管理接口中，影响 ESXi 7.x 及部分8.x 版本，允许未经身份验证的远程攻击者在虚拟环境中执行任意代码、提升权限或传播勒索软件等。
更令人担忧的是，该漏洞利用难度极低，且相关利用代码据信已在7月底于地下论坛流传。

当前风险状况

全球暴露量大：自漏洞于今年7月被发现并公开披露以来，全球修复进度严重滞后。根据 Shadowserver 基金会与英国政府合作的全球扫描数据显示，7月19日首次扫描时发现17238个运行易受攻击 ESXi 版本的唯一 IP 地址暴露在互联网上，而截至8月10日扫描发现未修复系统数量仅小幅降至16330台，仅修复不足5%，凸显修复速度的迟缓。专家分析，修复进展缓慢可能源于升级过程复杂、对系统停机时间的顾虑以及部分组织的安全意识不足。
中国影响显著：地理分布数据显示，中国是受影响最严重的国家之一，存在超过1700台暴露且未打补丁的 ESXi 服务器。其他高风险国家包括法国、美国、德国、俄罗斯、荷兰和巴西。

威胁加剧：攻击者利用此漏洞不仅可控制单台 ESXi 主机，还能借此在整个数据中心横向移动，对依赖 ESXi 进行虚拟化的企业、政府机构和云服务提供商构成极高风险。大量系统直接暴露于互联网，进一步放大了被大规模利用的威胁。

紧急应对措施

鉴于漏洞的严重性、公开的利用代码以及缓慢的修复现状，时间极为紧迫。所有使用 VMware ESXi 的组织应立即采取以下措施：
⒈立即更新：务必立即下载并安装 VMware 的官方安全更新。
⒉检查暴露风险：利用公开的扫描工具或厂商通告，确认自身环境中的 ESXi 主机是否暴露且易受攻击。
⒊限制网络访问：严格限制 ESXi 管理接口对互联网的直接暴露。确保访问控制策略到位，并强制执行强身份验证机制。
全球范围内成千上万台未修复且暴露的 ESXi 服务器，凸显了改善安全运维流程和加速漏洞响应的迫切需求。随着网络犯罪分子积极寻找并利用此高危漏洞，受影响的组织必须立即行动，避免成为大规模攻击的受害者。

关于 Splashtop

Splashtop Inc.（中文名：浪桥科技）成立于2006年，是全球领先的远程连接解决方案提供商，专注于提供安全高效的跨设备远程访问与技术支持服务。公司总部位于美国硅谷，并在杭州、东京、新加坡、阿姆斯特丹和台北等区域设有分支机构，其核心团队来自英特尔、摩托罗拉、惠普、华尔街等机构，拥有前沿技术实力与丰富行业经验。
Splashtop产品与服务严格遵循 ISO/IEC27001、GDPR、HIPAA、SOC2 和 PCI 等国际安全标准与法规，确保用户在任何场景下都能安全、高效地远程连接异地设备，其解决方案已广泛应用于远程办公、技术支持、IT 运维等多种场景。
作为独角兽企业，Splashtop 获得了Storm Ventures、NEA、DFJ DragonFund 和 Sapphire Ventures 等知名机构的战略投资，其产品与服务已深度覆盖全球制造、娱乐、互联网、金融、零售、医疗等多个行业，累计服务超3000万用户及25万家企业，其中包括85%的世界500强企业，累计远程会话量突破8亿次。
在中国市场，Splashtop通过中国子公司浪桥科技（杭州）有限公司提供本地化服务与技术支持，持续赋能企业提升远程连接效率与安全管控能力。