| 風險等級: |
高度威脅 |
| 摘 要: |
弱點通告:VMware 發布多個產品的安全更新,建議請管理者儘速評估更新! |
| 影響系統: |
VMware ESXi ESXi80U3d-24585383 之前版本VMware ESXi ESXi80U2d-24585300 之前版本VMware ESXi ESXi70U3s-24585291 之前版本VMware Workstation 17.6.3 之前版本VMware Fusion 13.6.3 之前版本VMware Cloud Foundation 5.x/4.x 版本VMware Telco Cloud Platform 5.x/4.x/3.x/2.x 版本 |
| 解決辦法: |
VMware 已發布更新資訊已解決產品中的弱點,請參考官網進行更新。
1. ESXi 8.0 (含)之前版本請更新至 ESXi80U3d-24585383 (含)之後版本。
2. ESXi 8.0 [2] (含)之前版本請更新至 ESXi80U2d-24585300 (含)之後版本。
3. ESXi 7.0 (含)之前版本請更新至 ESXi70U3s-24585291 (含)之後版本。
4. Workstation 17.x (含)之前版本請更新至 17.6.3 (含)之後版本。
5. Fusion 13.x (含)之前版本請更新至 13.6.3 (含)之後版本。
6. Cloud Foundation (ESXi) 5.x/4.x 版本請參考更新檔 KB88287。
7. Telco Cloud Platform 5.x/4.x/3.x/2.x 版本請參考更新檔 KB389385。
|
| 細節描述: |
VMware 發布了多個安全性更新,以解決 ESXi、Cloud Foundation、VMware Telco Cloud Platform、Workstation、Fusion 中的多個弱點。
1.CVE-2025-22224:CVSS 9.3
VMware ESXi、Cloud Foundation、VMware Telco Cloud Platform 的 TOCTOU (檢查使用時間) 存在越界存取弱點。
2.CVE-2025-22225:CVSS 8.2
VMware ESXi、Cloud Foundation、VMware Telco Cloud Platform 的 VMX排程存在權限提升弱點。
3.CVE-2025-22226:CVSS 7.1
VMware ESXi、Cloud Foundation、VMware Telco Cloud Platform、Workstation、Fusion 的 HGFS 存在越界存取弱點。
HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。
https://hisecure.hinet.net/secureinfo/hotnews.php |
| 參考資訊: |
iThome
CVE-2025-22224
CVE-2025-22225
CVE-2025-22226
VMSA-2025-0004
|
| |
