博通旗下VMware本周发布了重要的安全更新，针对VMware ESXi服务器、Workstation和Fusion等产品，修复了多个安全漏洞。此次更新涉及三个0-day漏洞（CVE-2025-22224、CVE-2025-22225和CVE-2025-22226），其中CVE-2025-22224已被黑客利用发起攻击。VMware强烈建议用户尽快安装补丁以避免潜在风险。

CVE-2025-22224是一个Time-of-Check Time-of-Use（TOCTOU）漏洞，可能导致越界写入，VMware将其评为严重级别，CVSSv3基础评分高达9.3。Shadowserver基金会警告称，全球超过37000台VMware ESXi服务器存在该漏洞风险。数据显示，截至3月4日，美国约有3800台未打补丁的VMware ESXi服务器。在3月4日至7日期间，漏洞服务器数量出现波动，可能由于管理员在收到警告后暂时将服务器下线所致。