5月20日夜间，VMware发布安全公告VMSA-2025-0010，其中包含了与
VMware ESXi 和 VMware vCenter Server 相关的四个漏洞，分别为CVE-2025-41225、CVE-2025-
41226、CVE-2025-41227、CVE-2025-41228。

其中，VMware vCenter 认证后命令执行漏洞(CVE-2025-41225) CVSSv3评分等级8.8，属于高危。

VMware ESXi 包含一个在执行Guest 操作时可能发生的拒绝服务漏洞，VMware 已将此问题的严重程度评估为中等严重程度，CVSSv3 的最高基本分数为6.8。

VMware vCenter 认证后命令执行漏洞(CVE-2025-41225)

一、漏洞描述：

vCenter服务器存在一个命令执行漏洞，具有创建，修改alarms或运行scripts权限的用户可以利用该漏洞执行任意命令，导致服务器失陷。

二、受影响产品：

VMware vCenter Server
VMware Cloud Foundation

三、受影响版本

vCenter Server 7.0 < 7.0 U3v

vCenter Server 8.0 < 8.0 U3e

四、修复建议

官方已发布最新补丁修复该漏洞，建议受影响用户将VMware vCenter更新以下补丁：

vCenter Server 7.0 U3v

vCenter Server 8.0 U3e

其他低版本vCenter Server同样受该漏洞影响，建议低版本用户升级到7.0或8.0最新补丁。

五、升级包安装和下载路径：

vCenter补丁安装可参考文档：如何升级vCenter(VCSA)补丁?

历史补丁汇总下载：VMware常用软件ISO下载汇总（2025年5月更新）

本次补丁下载：vCenter Server 7.0 U3v 补丁 链接: https://pan.baidu.com/s/1YLJy7cM7k1CHOmFR_gDQkQ?pwd=sk37

Download Filename	VMware-vCenter-Server-Appliance-7.0.3.02400-24730281-patch-FP.iso
Build	24730281
Download Size	6686.0 MB
md5sum	33bb110f457ec1d06054cb4362476c22
sha256checksum	00d688b44ff746e59ba9c5cf60d4c6dc791ba70814f46102795f506717973ef4
PRs fixed	3404100, 3404108, 3471234, 3503319, 3484455, 3484244, 3245536, 3426087, 3473337, 3407726, 3384385, 3418166, 3367090, 3444766, 3468763, 3486798, 3419045
CVEs	CVE-2025-41225

第一时间安装了7.0 U3v补丁，验证没问题。

3月份，在Veeam v13的宣讲介绍中，了解到Veeam对v13版本更新很大，重写了90%的代码，以及实现了备份服务器、备份代理、备份存储库都基于Linux系统部署。软件包支持多种的安装方式，存储加固，备份服务器支持HA（主 / 备之间的高用可），新的Web UI界面。这次有幸拿到了基于Rocky linux系统构建的v13 Beta版本安装包。

话不多说，直接上手，创建虚拟机，安装vbr。

注意，vbr对虚拟机有要求，两块硬盘，系统盘和数据盘，都要求大于256G，暂且一块300G用于安装系统，一块1T用于存放数据。上传镜像和挂载iso就不多说了，直接开机，第一项安装vbr v13;

选择全新安装；

耐心等待，安装完成重启系统。

不用额外勾选，默认第一项Rocky Linux;

接受协议

默认是DHCP，选择手动配置静态IP；

写完IP下一步；

下一步，设置时区，NTP服务器；

双因素认证，我用的是2FAS Auth；按照提示扫码获取验证码；

确认后保存下一步；

完成，重启。

整个安装过程比较丝滑，免除了先安装Windows系统，再安装vbr的烦恼。

新版本除了支持Web UI，还支持Backup & Replication Console，后者就类似v12版本的界面了。

新的Web UI界面，直接登录即可，不用额外下载Console；

Backup & Replication Console这个后面再单独介绍。初始安装就介绍到这里了，下一步准备实操备份vSphere和PVE虚拟机。

独乐乐不如众乐乐，有网友反馈能否分享分装包。

通过网盘分享的文件：Veeam 13 Beta链接: https://pan.baidu.com/s/1IR1KVpjqjJv_0k4Evl_Fww?pwd=ding

4月初，登录Broadcom支持门户，能看到顶部有提示：VMware vSphere Foundation and VMware Cloud Foundation 9.0 Betas are now live!

4月11日，按照kb索引快速的提交了申请，在4月30号收到了主题为Broadcom Beta Access Notification的邮件提示：Your request to join the Broadcom Beta Program VMware vSphere Foundation was approved.

登录支持门户查看，收到了一个90天的beta版测试许可和对应安装包。

赶紧下载，先体验一把ESXi 9.0 beta版，ESX Standalone Installer ISO: VMware-VMvisor-Installer-9.0.0.0.24678710.x86_64.iso(621.49 MB) ，Build Number: 24678710

马上下载，在本地Workstation开了个虚拟机体验一下，安装过程和之前ESXi 8/7版本没有什么差异。

很顺利地就安装完成，登录web控制台；

最大的变化，没有中文语言了……

继续体验vCenter 9 Beta版，VMware-VCSA-all-9.0.0.0.24678707.iso。和之前的vCenter 8/7一样，分两个阶段部署（少部分步骤略过截图）；

完成第一阶段的部署；

完成第二阶段的部署，部署成功。

登陆后LOGO和UI界面调整了。VMware by Broadcom醒目的LOGO。

版本号9.0.0.0

创建数据中心，添加主机；

使用体验，后面持续更新……