[資安漏洞通知] VMWare

科智數位股份有限公司新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)

【雲智維資安預警通知】一、摘要 Synology 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、權限提升及遠端執行任意程式碼。二、存在風險 Synology 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、權限提升及遠端執行任意程式碼，其影響系統如下：受影響之系統/漏洞描述：Synology DSM 7.2.2 的 7.2.2-72806 之前的版本Synology DSM 7.2.1 的 7.2.1-69057-2 之前的版本Synology DSMUC 3.1 的 3.1.4-23079 之前的版本三、建議改善措施企業及使用者如有上述漏洞版本應儘速更新。請將 Synology DSM 7.2.2 的 7.2.2-72806 之前的版本更新至 7.2.2-72806 或更高版本。請將 Synology DSM 7.2.1 的 7.2.1-69057-2 之前的版本更新至 7.2.1-69057-2 或更高版本。請將 Synology DSMUC 3.1 的 3.1.4-23079 之前的版本更新至 3.1.4-23079 或更高版本。情資報告連結：https://www.synology.com/en-global/security/advisory/Synology_SA_24_27 https://www.kjintelligent.com/hot_527510.html [資安漏洞通知-CIO]_Synology 產品存在多個漏洞 2025-12-19 2026-12-19

科智數位股份有限公司新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟) https://www.kjintelligent.com/hot_527510.html

科智數位股份有限公司新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟) https://www.kjintelligent.com/hot_527510.html

https://schema.org/EventMovedOnline https://schema.org/OfflineEventAttendanceMode

2025-12-19 http://schema.org/InStock TWD 0 https://www.kjintelligent.com/hot_527510.html

首頁最新消息資訊安全 [資安漏洞通知] VMWare [2025-03-11]

【雲智維資安預警通知】

漏洞分享 - VMWare 產品存在多個漏洞

VMware 產品存在多個漏洞，允許遠端攻擊者可利用這些漏洞，於目標系統遠端執行任意程式碼、敏感資料洩露及資料篡改。目前CVE-2025-22224、CVE-2025-22225 和 CVE-2025-22226 已被廣泛利用，其影響系統或版本如下：

漏洞描述：

CVE-2025-22224：具有本機管理權限的惡意使用者可能會觸發此漏洞，以在主機上執行的虛擬機器 VMX 進程的形式執行程式碼。
CVE-2025-22225：具有特權的惡意使用者可能會觸發任意核心寫入，從而導致沙盒逃逸。
CVE-2025-22226：具有管理權限的惡意使用者可能會觸發此漏洞，從而洩露 vmx 進程的記憶體。

受影響之系統：

VMware Cloud Foundation 4.5.x
VMware Cloud Foundation 5.x
VMware Fusion 13.x
VMware ESXi 7.0
VMware ESXi 8.0
VMware Telco Cloud Infrastructure 2.x, 3.x, 4.x, 5.x
VMware Telco Cloud Platform 2.x, 3.x
VMware Workstation 17.x

建議改善措施：

企業及使用者如有上述漏洞版本應儘速更新：

請依連結參考更新：

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25390

情資報告連結：
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25390

上一個回列表下一個