KJ Intelligent Corp.
4F. 5A, No. 7, Sec. 3, New Taipei Blvd., Xinzhuang Dist., New Taipei City 242032 , Taiwan (R.O.C.)
【雲智維資安預警通知】
漏洞分享 - VMWare 產品存在多個漏洞
VMware 產品存在多個漏洞,允許遠端攻擊者可利用這些漏洞,於目標系統遠端執行任意程式碼、敏感資料洩露及資料篡改。目前CVE-2025-22224、CVE-2025-22225 和 CVE-2025-22226 已被廣泛利用,其影響系統或版本如下:
漏洞描述:
CVE-2025-22224:具有本機管理權限的惡意使用者可能會觸發此漏洞,以在主機上執行的虛擬機器 VMX 進程的形式執行程式碼。
CVE-2025-22225:具有特權的惡意使用者可能會觸發任意核心寫入,從而導致沙盒逃逸。
CVE-2025-22226:具有管理權限的惡意使用者可能會觸發此漏洞,從而洩露 vmx 進程的記憶體。
受影響之系統:
VMware Cloud Foundation 4.5.x
VMware Cloud Foundation 5.x
VMware Fusion 13.x
VMware ESXi 7.0
VMware ESXi 8.0
VMware Telco Cloud Infrastructure 2.x, 3.x, 4.x, 5.x
VMware Telco Cloud Platform 2.x, 3.x
VMware Workstation 17.x
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請依連結參考更新:
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25390
情資報告連結:https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25390
https://www.kjintelligent.com/en/hot_511628.html
[Cybersecurity Vulnerability Notice] VMWare
2025-03-11
2026-03-11
KJ Intelligent Corp.
4F. 5A, No. 7, Sec. 3, New Taipei Blvd., Xinzhuang Dist., New Taipei City 242032 , Taiwan (R.O.C.)
https://www.kjintelligent.com/en/hot_511628.html
KJ Intelligent Corp.
4F. 5A, No. 7, Sec. 3, New Taipei Blvd., Xinzhuang Dist., New Taipei City 242032 , Taiwan (R.O.C.)
https://www.kjintelligent.com/en/hot_511628.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-03-11
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/en/hot_511628.html
