漏洞情报 | VMware vCenter与NSX漏洞可致用户名枚举及通知篡改和修复方案

漏洞情报 | VMware vCenter与NSX漏洞可致用户名枚举及通知篡改和修复方案

dinghui.org 在 VMware 标签 244 次浏览
(点击 270 次)

博通公司于2025年9月29日发布安全公告,披露了vCenter Server和NSX平台中的多个高危安全漏洞,攻击者可利用这些漏洞枚举有效用户名并篡改系统通知。编号为(CVE-2025-41250)、(CVE-2025-41251)和(CVE-2025-41252),漏洞影响Cloud Foundation、vSphere Foundation、NSX、NSX-T及Telco Cloud等多个VMware产品。漏洞的CVSS基准评分定为7.5至8.5分,属于"重要"级别。

漏洞概述

1、(CVE-2025-41250)是VMware vCenter Server中的SMTP标头注入缺陷,CVSS评分为8.5分。

该漏洞允许拥有创建计划任务权限的非管理员特权恶意行为者篡改任务通知邮件。

攻击者需通过身份验证访问vCenter并具备任务创建权限。利用SMTP标头注入技术,攻击者可修改邮件标头,可能重定向通知、插入恶意内容或绕过邮件安全过滤器。这可能导致社会工程攻击、凭据窃取或通过篡改邮件通信未经授权披露信息。

受影响产品包括7.0、8.0和9.x版本的vCenter Server,涉及多种VMware Cloud Foundation和vSphere Foundation部署。该漏洞还影响2.x至5.x版本的VMware Telco Cloud Platform以及2.x和3.x版本的Telco Cloud Infrastructure。

2、NSX平台存在两个独立的用户名枚举漏洞,为侦察攻击提供了途径:

(CVE-2025-41251)CVSS评分8.1分,属于弱密码恢复机制漏洞,允许未经身份验证的攻击者通过密码恢复流程枚举有效用户名
(CVE-2025-41252)CVSS评分7.5分,是直接用户名枚举漏洞,允许未经身份验证的恶意行为者无需认证即可识别有效用户名
这两种漏洞均可作为后续暴力破解攻击或定向凭据填充活动的侦察工具。用户名枚举攻击通常利用应用程序处理有效与无效用户名时的响应差异,攻击者通过分析响应时间、错误消息、HTTP状态码或其他行为模式来确定系统中存在的用户名。这些信息对密码喷洒攻击、社会工程活动或定向钓鱼尝试极具价值。

NSX漏洞影响4.0.x至4.2.x版本的VMware NSX、3.x版本的NSX-T,以及Cloud Foundation和Telco Cloud平台中的NSX组件。运行这些平台的企业面临侦察攻击的即时威胁,可能导致更广泛的入侵尝试。

修复措施

1、VMware Cloud Foundation,VMware vSphere Foundation版本要求9.0.1.0以上;
2、VMware vCenter 版本要求8.0 U3g,7.0 U3w以上;
3、 NSX安全补丁已通过多个修复版本发布,包括NSX 4.2.2.2、4.2.3.1、4.1.2.7和NSX-T 3.2.4.3。

补丁下载

VMware vCenter 8.0 U3g:
https://support.broadcom.com/web/ecx/solutiondetails?patchId=15964

VMware vCenter 7.0 U3w:
https://support.broadcom.com/web/ecx/solutiondetails?patchId=15986

VMware NSX 4.2.3.1:
https://support.broadcom.com/group/ecx/productfiles?subFamily=VMware%20NSX&displayGroup=VMware%20NSX&release=4.2.3.1&os=&servicePk=&language=EN

VMware NSX 4.2.2.2:
https://support.broadcom.com/group/ecx/productfiles?subFamily=VMware%20NSX&displayGroup=VMware%20NSX&release=4.2.2.2&os=&servicePk=&language=EN

VMware NSX 4.1.2.7:
https://support.broadcom.com/group/ecx/productfiles?subFamily=VMware%20NSX&displayGroup=VMware%20NSX&release=4.1.2.7&os=&servicePk=&language=EN

VMware NSX-T 3.2.4.3
Downloads and Documentation
https://support.broadcom.com/group/ecx/productfiles?subFamily=VMware%20NSX-T%20Data%20Center&displayGroup=VMware%20NSX-T%20Data%20Center&release=3.2.4.3&os=&servicePk=&language=EN

补丁下载:VMware常用软件ISO下载汇总(2025年10月更新)

注意:VMware vSphere 7.x 和 VMware vSAN 7.x 产品的通用支持将于 2025 年 10 月 2 日终止。这或许是可以公开下载到的最后一个 vCenter 7.x 安全补丁了,后续补丁仅针对购买了官方延长支持服务的用户提供。

附通告原文:VMSA-2025-0016: VMware vCenter and NSX updates address multiple vulnerabilities (CVE-2025-41250, CVE-2025-41251, CVE-2025-41252)

打赏微海报分享

相关文章:

  1. VMware vSphere 8 Update 3已正式发布并提供下载
  2. VMware vSphere Hypervisor 8 免费版又来了
  3. 漏洞情报 | VMSA-2024-0019:VMware vCenter Server 修补了在矩阵杯中被利用的远程代码执行漏洞
  4. 漏洞情报 | VMware 三个高危CVE漏洞通报和修复方案
dinghui.org

关注虚拟化及IT技术发展!

发表评论