漏洞分享 - VMWare 產品存在多個漏洞

                                                                                                                                                                                                                              


VMWare 產品存在多個漏洞

一、摘要

       VMware 產品存在多個漏洞,允許遠端攻擊者可利用這些漏洞,於目標系統遠端執行任意程式碼、敏感資料洩露及資料篡改。

、存在風險

        VMware 產品存在多個漏洞,允許遠端攻擊者可利用這些漏洞,於目標系統遠端執行任意程式碼、敏感資料洩露及資料篡改。目前CVE-2025-22224、CVE-2025-22225 和 CVE-2025-22226 已被廣泛利用,其影響系統或版本如下

  • 漏洞描述:
    • CVE-2025-22224:具有本機管理權限的惡意使用者可能會觸發此漏洞,以在主機上執行的虛擬機器 VMX 進程的形式執行程式碼。
    • CVE-2025-22225:具有特權的惡意使用者可能會觸發任意核心寫入,從而導致沙盒逃逸。
    • CVE-2025-22226:具有管理權限的惡意使用者可能會觸發此漏洞,從而洩露 vmx 進程的記憶體。

  • 受影響之系統:
    • VMware Cloud Foundation 4.5.x
    • VMware Cloud Foundation 5.x
    • VMware Fusion 13.x
    • VMware ESXi 7.0
    • VMware ESXi 8.0
    • VMware Telco Cloud Infrastructure 2.x, 3.x, 4.x, 5.x
    • VMware Telco Cloud Platform 2.x, 3.x
    • VMware Workstation 17.x

三、建議改善措施:

           企業及使用者如有上述漏洞版本應儘速更新:

這個網誌中的熱門文章

漏洞分享 - Fortinet 產品存在多個漏洞

-->

案例分享-某企業AD上百組帳號大量登入失敗導致鎖定事件

-->

漏洞分享 - Fortinet 產品存在多個漏洞

-->

漏洞分享 - Fortinet 產品存在多個漏洞

-->

資安威脅趨勢 - 醫院遭CrazyHunter勒索軟體持續攻擊

-->

漏洞更新 - VMware修補vCenter Server heap-overflow和privilege escalation漏洞

-->

漏洞分享 - Fortinet 產品存在多個漏洞

-->

漏洞分享 - Fortinet 產品存在多個漏洞

-->

漏洞分享 - Fortinet 產品多個漏洞

-->

漏洞分享 - Fortinet 產品存在多個漏洞

-->