• 發布單位:TWCERT/CC
• 更新日期:2025-03-06
• 點閱次數:4073

• 內容說明：

Broadcom 針對旗下多個 Vmware 虛擬化軟體產品發布重大資安漏洞(CVE-2025-22224，CVSS：9.3)。此漏洞為檢查時間及使用時間(TOCTOU)，可能導致越界寫入(Out-of-Bounds Write)，若攻擊者取得虛擬機的本機管理權限，則有機會透過VMX處理程序，在主機執行任意程式碼。

• 影響平台：

Vmware ESXi 7.0 

Vmware ESXi 8.0 

Vmware Workstation 17.x

Vmware Cloud Foundation 4.5.x

Vmware Cloud Foundation 5.x

VMware Telco Cloud Platform 5.x , 4.x , 3.x , 2.x

• 處置建議：

更新至以下版本：

Vmware ESXi 7.0 ：ESXi70U3s-24585291

Vmware ESXi 8.0 ：ESXi80U2d-24585300 或  ESXi80U3d-24585383

Vmware Workstation 17.6.3

Vmware Cloud Foundation 4.5.x：ESXi70U3s-24585291

Vmware Cloud Foundation 5.x：ESXi80U3d-24585383

VMware Telco Cloud Platform 5.x , 4.x , 3.x , 2.x：依官方文件指示進行更新