轉發教育機構資安通報應變小組

VMware 近日已發布安全更新以解決 Workstation、Fusion、ESXi 中的弱點，攻擊者可以利用弱點來控制受影響的系統。CVE-2021-22045：VMware 多個產品的具 CD-ROM 功能的虛擬機存在堆溢出弱點，攻擊者可能能夠結合其他問題利用此弱點從虛擬機在管理程序上執行程式碼。HiNet SOC 建議管理者儘速評估更新，以降低受駭風險。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

[影響平台:]

● VMware ESXi 7.0 之前版本

● VMware ESXi 6.5 之前版本、6.7 之前版本

● VMware Workstation 16.2.0 之前版本

● VMware Fusion 12.2.0 之前版本

● VMware Cloud Foundation 3.0 之前版本、4.0 之前版本

[建議措施:]

VMware已發布更新資訊已解決部分產品中的弱點，建議受影響的客戶在允許的情況下安裝這些修補程式。

(1) VMware ESXi 6.5 (含)之後版本、6.7 (含)之後版本。

(2) VMware Workstation 16.2.0 (含)之後版本。

(3) VMware Fusion 12.2.0 (含)之後版本。

另外下列受影響版本修補程式官方尚在釋出中，可先參考官方說明。

(1) VMware ESXi 7.0 (含)之後版本。

(2) VMware Cloud Foundation 3.0 (含)之後版本、4.0 (含)之後版本。

[參考資料:]

www.vmware.com/security/advisories/VMSA-2022-0001.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。

教育機構資安通報應變小組

網址：https://info.cert.tanet.edu.tw/

專線電話：07-5250211

網路電話：98400000

E-Mail：service@cert.tanet.edu.tw