[內容說明:]

轉發  中華資安國際 CHTSecurity-ANA-202211-0003

VMware 已發布安全更新以解決 VMware Cloud Foundation 中的多個弱點。遠端攻擊者可以利用其中一
個弱點來控制受影響的系統。攻擊者成功利用此弱點，可對受影響系統執行遠端任意程式碼執行。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

煩請貴單位協助公告或轉發

[影響平台:]

VMware Cloud Foundation 6.4.14 之前版本

[建議措施:]

請參考 VMware 官網進行更新，VMware Cloud Foundation 3.11 版本更新至 6.4.14(含) 之後版本

[參考資料:]
1. https://kb.vmware.com/s/article/89809
2. https://www.vmware.com/security/advisories/VMSA-2022-0027.html