发布编号：TACERT-ANA-2022011009015454

发布时间：2022-01-10 09:04:54

事故类型：ANA-漏洞预警

发现时间：2022-01-09 18:15:54

影响等级：中

 

[主旨说明:]

【漏洞预警】VMware 发布多个产品的安全更新，建议请管理者尽速评估更新！

 

[内容说明:]

转发 CHTSecurity 情资编号：CHTSecurity-ANA-202201-0003

VMware 近日已发布安全更新以解决 Workstation、Fusion、ESXi 中的弱点，攻击者可以利用弱点来控制受影响的系统。CVE-2021-22045：VMware 多个产品的具 CD-ROM 功能的虚拟机存在堆溢出弱点，攻击者可能能够结合其他问题利用此弱点从虚拟机在管理程序上执行程式码。HiNet SOC 建议管理者尽速评估更新，以降低受骇风险。

情资分享等级: WHITE(情资内容为可公开揭露之资讯)

 

[影响平台:]

● VMware ESXi 7.0 之前版本

● VMware ESXi 6.5 之前版本、6.7 之前版本

● VMware Workstation 16.2.0 之前版本

● VMware Fusion 12.2.0 之前版本

● VMware Cloud Foundation 3.0 之前版本、4.0 之前版本

 

[建议措施:]

VMware已发布更新资讯已解决部分产品中的弱点，建议受影响的客户在允许的情况下安装这些修补程式。

(1) VMware ESXi 6.5 (含)之后版本、6.7 (含)之后版本。

(2) VMware Workstation 16.2.0 (含)之后版本。

(3) VMware Fusion 12.2.0 (含)之后版本。

另外下列受影响版本修补程式官方尚在释出中，可先参考官方说明。

(1) VMware ESXi 7.0 (含)之后版本。

(2) VMware Cloud Foundation 3.0 (含)之后版本、4.0 (含)之后版本。

  

[参考资料:]

1. www.vmware.com/security/advisories/VMSA-2022-0001.html

---

(此通报仅在于告知相关资讯，并非为资安事件)，如果您对此通报的内容有疑问或有关于此事件的建议，欢迎与我们连络。

教育机构资安通报应变小组

网址：https://info.cert.tanet.edu.tw/

专线电话：07-5250211

网络电话：98400000

E-Mail：service@cert.tanet.edu.tw