近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,VMware ESXi等产品存在高风险安全漏洞,可被恶意利用导致代码执行、信息泄露等危害,且已发现在野利用情况。
VMware ESXi、Workstation、Fusion、Cloud Foundation等产品是博通公司旗下的虚拟化和云计算产品,广泛用于构建、管理和运行虚拟机和应用程序。由于其虚拟化组件在内存操作和权限校验时存在缺陷,可导致堆内存溢出、越界读取和越界写入等危害。恶意攻击者可利用相关缺陷构造恶意请求,实现远程代码执行、获取配置数据等危害,甚至获取主机控制权限。受影响的产品包括:VMware ESXi、VMware Workstation、VMware Fusion、VMware Cloud Foundation、VMware Telco Cloud Platform。
博通公司已修复上述漏洞并发布安全公告(链接:https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25390)。建议相关单位和用户立即开展全面排查,及时升级至最新安全版本,并可通过采取限制网络访问、加强系统日志检查、禁用不必要的服务、启用强认证等安全防护措施,防范网络攻击风险。
来源:网络安全威胁和漏洞信息共享平台