漏洞分享 - VMWare 產品存在多個漏洞

                                                                                                                                                                                                                              

VMWare 產品存在多個漏洞

一、摘要

       VMware 產品存在多個漏洞，允許遠端攻擊者可利用這些漏洞，於目標系統遠端執行任意程式碼、敏感資料洩露及資料篡改。

二、存在風險

        VMware 產品存在多個漏洞，允許遠端攻擊者可利用這些漏洞，於目標系統遠端執行任意程式碼、敏感資料洩露及資料篡改。目前CVE-2025-22224、CVE-2025-22225 和 CVE-2025-22226 已被廣泛利用，其影響系統或版本如下：

• 漏洞描述：
• CVE-2025-22224：具有本機管理權限的惡意使用者可能會觸發此漏洞，以在主機上執行的虛擬機器 VMX 進程的形式執行程式碼。
• CVE-2025-22225：具有特權的惡意使用者可能會觸發任意核心寫入，從而導致沙盒逃逸。
• CVE-2025-22226：具有管理權限的惡意使用者可能會觸發此漏洞，從而洩露 vmx 進程的記憶體。
  
  
• 受影響之系統：
• VMware Cloud Foundation 4.5.x
• VMware Cloud Foundation 5.x
• VMware Fusion 13.x
• VMware ESXi 7.0
• VMware ESXi 8.0
• VMware Telco Cloud Infrastructure 2.x, 3.x, 4.x, 5.x
• VMware Telco Cloud Platform 2.x, 3.x
• VMware Workstation 17.x
  
  

三、建議改善措施：

           企業及使用者如有上述漏洞版本應儘速更新：

• 請依連結參考更新：https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25390。
  
  

       情資報告連結：https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25390