安芯网盾内存安全周报专栏，希望帮助企业更好的理解内存安全相关问题。让用户更好的认识、发现问题，防止外部入侵等威胁、有效的对系统进行安全设计，以实时防御并终止无文件攻击、0day /Nday攻击、缓冲区溢出攻击、基于内存的攻击等。

VMWare修复了影响Workstation、Fusion和ESXi等产品的漏洞（1.5）

VMWare已经对工作站、Fusion和ESXi产品进行了更新，解决了其中一个严重的安全漏洞，该漏洞可能被攻击者用以控制用户系统。

详细情况

这次VMWare更新中修复的是一个堆溢出漏洞（CVE-2021-22045 ，CVSS得分为7.7)，该漏洞如果被成功利用，将导致执行任意代码。

VMware在1月4日发布的一份报告中表示，能够访问CD-ROM设备仿真访问虚拟机的攻击者可以利用这个漏洞以及其他问题，从虚拟机上在hypervisor中执行代码。成功利用漏洞需要在虚拟机上附加一个CD映像。该漏洞影响了ESXi 6.5、6.7、7.0版本，Workstation16. X版本和Fusion 12版本。VMware尚未发布ESXi 7.0的补丁。在此期间，公司建议用户禁用所有正在运行的虚拟机上的CD-ROM/DVD设备，以防止任何可能的攻击。 随着VMware的虚拟化解决方案在企业中广泛部署，攻击者对其产品发起的攻击已经不足为奇。为了降低被攻破的风险，建议企业组织迅速采取行动，进行必要的更新。

参考链接

https://thehackernews.com/2022/01/vmware-patches-important-bug-affecting.html