文章总结： 文档盘点2025年十大云与虚拟化高危漏洞，涵盖Kubernetes、VMware及Docker等组件。关键发现包括多个容器逃逸、虚拟机逃逸及远程代码执行漏洞，利用方式涉及模板注入、堆溢出及CPU侧信道攻击。建议立即升级受影响的Ingress-NGINX、ESXi、Docker及NVIDIA组件，修补漏洞以防容器逃逸与宿主机被控。 综合评分： 88 文章分类： 漏洞分析,漏洞预警,云安全

2025年度十大云/虚拟化高危漏洞盘点

原创

SAINTSEC

SAINTSEC

2026年1月10日 11:01 广东

当数字化转型的浪潮将企业核心业务不可逆转地推向云端，虚拟化与容器技术构成的动态、弹性基础设施已成为现代社会运转的隐形骨架。然而，这片承载着无限可能的“云端大陆”，其地基在2025年正遭受着前所未有的精准冲击。安全边界不再只是网络防火墙勾勒的虚线，而是深入到了每一个虚拟机监视器（Hypervisor）的指令集、每一个容器运行时的系统调用、乃至CPU微架构的推测执行流水线之中。

1. Kubernetes Ingress-NGINX 准入控制器远程代码执行漏洞

CVE编号：CVE-2025-1974

影响产品及版本：

• ingress-nginx控制器： 版本 ≤ 1.11.4 版本 = 1.12.0

CVSS评分：9.8

漏洞描述及危害：一个存在于ingress-nginx控制器的模板注入漏洞。在处理Ingress对象的验证请求时，未能对输入（如uid字段）进行充分验证和过滤，导致攻击者可以向NGINX配置中注入任意指令。位于集群网络内（如通过云VPC或容器逃逸进入）的攻击者，可以向默认开启的 ValidatingAdmissionWebhook 服务发送恶意请求，注入如ssl_engine的指令，迫使NGINX加载恶意共享库。

2. VMware ESXi, Workstation VMCI 堆溢出漏洞 (TOCTOU)

CVE编号：CVE-2025-22224

影响产品及版本：

• VMware ESXi 7.0 < ESXi70U3s-24585291

 • VMware ESXi 8.0 < ESXi80U3d-24585383, ESXi80U2d-24585300

• VMware Workstation 17.x < 17.6.3

 • VMware Fusion 13.x < 13.6.3

• VMware Cloud Foundation 4.5.x, 5.x

• VMware Telco Cloud Platform 2.x, 3.x, 4.x, 5.x

CVSS评分：9.3

漏洞描述及危害：这是一个存在于VMware虚拟化通信接口（VMCI）中的 “检查时间与使用时间不一致” (TOCTOU) 漏洞，导致了堆内存溢出和越界写入，成功利用会导致 虚拟机逃逸 (VM Escape)，攻击者可以在宿主机操作系统上执行任意代码，进而威胁同一主机上的所有虚拟机及整个虚拟化环境。

3. Docker Desktop 容器未授权访问/容器逃逸漏洞

CVE编号：CVE-2025-9074

影响产品及版本：

• Docker Desktop (Windows 和 macOS 版) < 4.44.3

CVSS评分：9.3

漏洞描述及危害：这是一个服务器端请求伪造 (SSRF) / 未授权访问漏洞。由于容器隔离机制失效，容器内的进程可以无认证地访问宿主机的Docker Engine API。攻击者从一个已控制的容器内部，向API发送请求，直接创建并启动一个能够挂载宿主机磁盘的新特权容器，整个过程仅需数个简单HTTP请求。此攻击不依赖于挂载Docker socket，且开启增强容器隔离(ECI)功能也无法防御。

4. Docker Compose 路径遍历漏洞，可导致任意文件被覆盖

CVE编号：CVE-2025-62725

影响产品及版本：

• Docker Compose v2.40.2（不含）之前的所有版本。受影响的具体使用场景包括：Docker Desktop、独立的Compose二进制文件、CI/CD流水线以及云开发环境

CVSS评分：8.9

漏洞描述及危害：一个严重的路径遍历设计缺陷。当解析来自远程仓库的OCI Compose制品时，Docker Compose会无条件信任其中嵌入的路径注解（例如 com.docker.compose.extends）。

5. VMware vCenter Server 认证后命令执行漏洞

CVE编号：CVE-2025-41225

影响产品及版本：

 • vCenter Server 7.0 < 7.0 U3v

• vCenter Server 8.0 < 8.0 U3e

• VMware Cloud Foundation (vCenter) 4.5.x 及 5.x 版本

• VMware Telco Cloud 系列相关版本

CVSS评分：8.8

漏洞描述及危害：这是一个需要身份验证的远程命令执行漏洞。攻击者在获得vCenter Server登录权限，并拥有 “创建或修改警报”和“运行脚本” 的特殊操作权限后，可利用此漏洞在vCenter Server操作系统上执行任意命令。成功利用意味着攻击者能完全控制vCenter管理服务器，进而可能威胁其管理的所有ESXi主机和虚拟机，造成数据泄露、服务中断，或将服务器作为进一步攻击的跳板。

6. Helm 符号链接漏洞，可导致恶意代码执行

CVE编号：CVE-2025-53547

影响产品及版本：

• Helm：版本 ≤ 3.18.3

CVSS评分：8.5

漏洞描述及危害：helm是 Kubernetes 的包管理工具。这是一个符号链接劫持漏洞。当执行 helm dependency update 命令时，程序会将 Chart.yaml 中的依赖项写入 Chart.lock 文件，但写入前未校验 Chart.lock 的文件属性。攻击者可预先将项目中的 Chart.lock 文件设置为指向用户环境文件（如 ~/.bashrc）的符号链接，并在 Chart.yaml 中植入恶意命令。当用户更新依赖时，恶意命令便会写入并污染目标环境文件。

7. NVIDIA Container Toolkit 符号链接漏洞，可导致容器逃逸

CVE编号：CVE-2025-23267

影响产品及版本：

 • NVIDIA Container Toolkit：版本 ≤ 1.17.7

 • NVIDIA GPU Operator：版本 ≤ 25.3.0

CVSS评分：8.5

漏洞描述及危害：这是一个符号链接追踪漏洞，属于CWE-59“文件访问前不当链接解析”。漏洞位于 update-ldcache 钩子中，该钩子用于在容器内挂载GPU库后更新缓存。攻击者可以创建一个包含恶意符号链接的容器镜像。当容器启动并执行该钩子时，程序会追踪这些符号链接并写入宿主机的关键文件（如 /etc/ld.so.cache），实现从容器内到宿主机的路径穿越。

8. runc /dev/console 竞态条件容器逃逸漏洞

CVE编号：CVE-2025-52565

影响产品及版本：

• v1.2.7 及更早版本

 • v1.3.2 及更早版本

• v1.4.0-rc.2 及更早版本

CVSS评分：8.4

漏洞描述及危害：runc在为容器绑定挂载 /dev/console 设备时，存在路径验证和竞态条件缺陷，未能充分校验目标路径。攻击者通过恶意容器镜像，在容器启动的特定时机，将容器内的 /dev/pts/$n 设备替换为指向宿主机 /proc 目录下敏感文件（如 /proc/sys/kernel/core_pattern）的符号链接。这使得宿主机关键文件被以可写方式挂载进容器。

9. VMware Tools 和 VMware Aria Operations 本地权限提升漏洞

CVE编号：CVE-2025-41244

影响产品及版本：

• VMware Tools：11.x, 12.x, 13.x 版本

• VMware Aria Operations：8.x, 5.x, 4.x, 3.x, 2.x 版本

• 相关平台：VMware Cloud Foundation (4.x, 5.x), VMware Telco Cloud Platform 等多个产品线

CVSS评分：7.8

漏洞描述及危害：VMware Tools 的“服务探索”功能存在一个正则表达式匹配缺陷。该缺陷允许攻击者通过在可写目录（如 /tmp/）放置一个与系统关键文件同名的恶意文件，诱使VMware Tools以root权限执行此恶意文件。已具备虚拟机上低权限的本地攻击者，可通过此漏洞在虚拟机内将权限提升至最高管理员（root）权限。

10. VMSCAPE：基于Spectre-BTI的虚拟机逃逸漏洞

CVE编号：CVE-2025-40300

影响产品及版本：

• 受影响的CPU：所有 AMD Zen 1至Zen 5 架构处理器；Intel Coffee Lake 及部分早期型号处理器。

CVSS评分：7.1

漏洞描述及危害：首个针对未修改、默认配置虚拟化环境的实用化Spectre-BTI攻击。它利用现代CPU（AMD Zen/Intel Coffee Lake）分支预测器在虚拟化场景下的隔离缺陷，通过一种名为虚拟化分支目标注入（vBTI） 的技术污染预测状态。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：SAINTSEC SAINTSEC《2025年度十大云/虚拟化高危漏洞盘点》