[資安漏洞通知] GitLab

科智數位股份有限公司新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)

【雲智維資安預警通知】漏洞分享 - VMWare 產品存在多個漏洞 VMware 產品存在多個漏洞，允許遠端攻擊者可利用這些漏洞，於目標系統遠端執行任意程式碼、敏感資料洩露及資料篡改。目前CVE-2025-22224、CVE-2025-22225 和 CVE-2025-22226 已被廣泛利用，其影響系統或版本如下：漏洞描述： CVE-2025-22224：具有本機管理權限的惡意使用者可能會觸發此漏洞，以在主機上執行的虛擬機器 VMX 進程的形式執行程式碼。 CVE-2025-22225：具有特權的惡意使用者可能會觸發任意核心寫入，從而導致沙盒逃逸。 CVE-2025-22226：具有管理權限的惡意使用者可能會觸發此漏洞，從而洩露 vmx 進程的記憶體。受影響之系統： VMware Cloud Foundation 4.5.x VMware Cloud Foundation 5.x VMware Fusion 13.x VMware ESXi 7.0 VMware ESXi 8.0 VMware Telco Cloud Infrastructure 2.x, 3.x, 4.x, 5.x VMware Telco Cloud Platform 2.x, 3.x VMware Workstation 17.x 建議改善措施：企業及使用者如有上述漏洞版本應儘速更新：請依連結參考更新： https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25390 情資報告連結：https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25390 https://www.kjintelligent.com/hot_511628.html [資安漏洞通知] VMWare 2025-03-11 2026-03-11

科智數位股份有限公司新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟) https://www.kjintelligent.com/hot_511628.html

https://schema.org/EventMovedOnline https://schema.org/OfflineEventAttendanceMode

2025-03-11 http://schema.org/InStock TWD 0 https://www.kjintelligent.com/hot_511628.html

首頁最新消息資訊安全 [資安漏洞通知] GitLab [2025-02-06]

【雲智維資安預警通知】

漏洞分享 - GitLab 存在多個漏洞

GitLab 發現多個漏洞。遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務狀況、跨網站指令碼及繞過身份驗證，其影響系統或版本如下：

受影響之系統/漏洞描述：

GitLab Community Edition (CE) 17.8.1, 17.7.3 及 17.6.4 以前的版本
GitLab Enterprise Edition (EE) 17.8.1, 17.7.3 及 17.6.4 以前的版本

建議改善措施：

企業及使用者如有上述漏洞版本應儘速更新。

情資報告連結：
https://about.gitlab.com/releases/2025/01/22/patch-release-gitlab-17-8-1-released/

上一個回列表下一個