点击上方蓝字关注我们
漏洞预警
01
漏洞基本概述
Vulnerability Overview
VMware ESXi 存在内存损坏漏洞,具有 ESXi 本地访问权限的恶意行为者可能会利用此问题破坏内存,从而导致 ESXi 沙箱逃逸。
【风险等级】高 危
禾盾科技应急团队建议广大用户及时将VMware升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
02
漏洞影响范围
Vulnerability Impact
VMware ESXi 7.0VMware ESXi 6.7VMware ESXi 6.5Cloud Foundation (ESXi) 4.xCloud Foundation (ESXi) 3.x
03
漏洞修复方案
Vulnerability Fixes
目前VMware官方已正式发布修复版本,建议受影响用户尽快升级至安全版本。
如下安全版本:
VMware ESXi 7.0 ESXi70U3si-20841705VMware ESXi 6.7 ESXi670-202210101-SGVMware ESXi 6.5 ESXi650-202210101-SG
04
漏洞参考链接
Vulnerability Fixes Link
https://www.vmware.com/security/advisories/VMSA-2021-0014.html,http://www.vmware.com/security/advisories/VMSA-2022-0020.html,https://www.vmware.com/security/advisories/VMSA-2022-0030.html05
漏洞时间滚轴
Vulnerability Time
#发现时间#2022年12月09日
#验证时间#2022年12月09日
#通告时间#2022年12月10日
END
