【雲智維資安預警通知】

VMware 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發跨網站指令碼、遠端執行程式碼及阻斷服務狀況，其影響系統或版本如下：

受影響之系統/漏洞描述：
vCenter Server 8.0
vCenter Server 7.0
VMware ESXi 8.0
VMware ESXi 7.0 
VMware Cloud Foundation (vCenter) 5.x
VMware Cloud Foundation (vCenter) 4.5.x
VMware Cloud Foundation (ESXi) 5.x
VMware Cloud Foundation (ESXi) 4.5.x
VMware Telco Cloud Platform (ESXi) 5.x, 4.x, 3.x, 2.x
VMware Telco Cloud Infrastructure (ESXi) 3.x
VMware Telco Cloud Infrastructure (ESXi) 2.x
VMware Telco Cloud Platform (vCenter) 5.x, 4.x, 3.x, 2.x
VMware Telco Cloud Infrastructure (vCenter) 3.x
VMware Telco Cloud Infrastructure (vCenter) 2.x
VMware Workstation 17.x
VMware Fusion 13.x


 
建議改善措施：
           企業及使用者如有上述漏洞版本應儘速更新：
請將 vCenter Server 8.0 e 更新至 8.0 U3e。
請將 vCenter Server 7.0 更新至 7.0 U3v。
請將 VMware ESXi 8.0 更新至  ESXi80U3se-24659227。
請將 VMware ESXi 7.0  更新至  ESXi70U3sv-24723868。
請將 VMware Cloud Foundation (vCenter) 5.x更新至 8.0 U3e。
請將 VMware Cloud Foundation (vCenter) 4.5.x更新至  7.0 U3v。
請將 VMware Cloud Foundation (ESXi) 5.x 更新至 ESXi80U3se-24659227。
請將 VMware Cloud Foundation (ESXi) 4.5.x 更新至 ESXi70U3sv-24723868。
請將 VMware Telco Cloud Platform (ESXi) 5.x, 4.x, 3.x, 2.x 更新至 ESXi80U3se-24659227。
請將 VMware Telco Cloud Infrastructure (ESXi) 3.x 更新至 ESXi80U3se-24659227。
請將 VMware Telco Cloud Infrastructure (ESXi) 2.x 更新至 ESXi70U3sv-24723868。
請將 VMware Telco Cloud Platform (vCenter) 5.x, 4.x, 3.x, 2.x 更新至  8.0 U3e。
請將 VMware Telco Cloud Infrastructure (vCenter) 3.x 更新至 8.0 U3e。
請將 VMware Telco Cloud Infrastructure (vCenter) 2.x 更新至 7.0 U3v。
請將 VMware Workstation 17.x 更新至 17.6.3。
請將 VMware Fusion 13.x 更新至 13.6.3。


      情資報告連結：https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25717