近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，VMware ESXi等产品存在高风险安全漏洞，可被恶意利用导致代码执行、信息泄露等危害，且已发现在野利用情况。

VMware ESXi、Workstation、Fusion、Cloud Foundation等产品是博通公司旗下的虚拟化和云计算产品，广泛用于构建、管理和运行虚拟机和应用程序。由于其虚拟化组件在内存操作和权限校验时存在缺陷，可导致堆内存溢出、越界读取和越界写入等危害。恶意攻击者可利用相关缺陷构造恶意请求，实现远程代码执行、获取配置数据等危害，甚至获取主机控制权限。受影响的产品包括：VMware ESXi、VMware Workstation、VMware Fusion、VMware Cloud Foundation、VMware Telco Cloud Platform。

博通公司已修复上述漏洞并发布安全公告（链接：https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25390）。建议相关单位和用户立即开展全面排查，及时升级至最新安全版本，并可通过采取限制网络访问、加强系统日志检查、禁用不必要的服务、启用强认证等安全防护措施，防范网络攻击风险。

声明：本文来自网络安全威胁和漏洞信息共享平台，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 [email protected]。