| 弱點名稱 |
| Cisco Secure Client for Windows with Secure Firewall Posture Engine DLL Hijacking Vulnerability |
► 摘要:Cisco Secure Client安裝Secure Firewall Posture Engine(前稱HostScan),Cisco Secure Client for Windows中interprocess communication (IPC) 存在漏洞,此漏洞可能允許已驗證的本地攻擊者在受影響的設備上執行DLL Hijacking攻擊。
► CVE 編號:CVE-2025-20206
► 受影響廠商:Cisco
► 受影響產品:Cisco Secure Client
► Cisco Secure Client 低於5.1.8.105版本受影響,升級至5.1.8.105版本修正。
► 修補說明:Cisco於2025/3/5發佈此漏洞。(詳細請參考:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-secure-dll-injection-AOyzEqSg) |
| Palo Alto:PAN-OS: Authenticated File Read Vulnerability in the Management Web Interface (Updated) |
► 摘要:Palo Alto Networks PAN-OS 軟體的管理 Web 介面存在未授權檔案讀取漏洞,讓有網路存取權限的攻擊者,可非授權讀取PAN-OS檔案系統中 “nobody” 使用者可讀取的檔案。
► CVE 編號:CVE-2025-0111
► 受影響廠商:Palo Alto
► 受影響產品:Palo Alto Networks PAN-OS
► Palo Alto Networks PAN-OS受影響版本和修復版本,請參閱公告。
► 本次更新:其他已停止支援的PAN-OS版本,都可能受影響,請更新或移轉至安全版本。
► 修補說明:Palo Alto於2025/3/7更新此漏洞。(詳細請參考:https://security.paloaltonetworks.com/CVE-2025-0111 ) |
| VMware ESXi, Workstation, and Fusion updates address multiple vulnerabilities (CVE-2025-22224, CVE-2025-22225, CVE-2025-22226) (Critical) |
► 摘要:Broadcom VMware發布下列漏洞
► CVE-2025-22224 (Critical):VMware ESXi和Workstation存在Time-of-Check Time-of-Use漏洞,已取得虛擬機之系統管理員的攻擊者,可攻擊此漏洞越區寫入 (out-of-bounds write),於VM主機執行任意程式碼。
► CVE-2025-22225 (High):VMware ESXi存在任意寫入漏洞,攻擊者可利用此漏洞,對VMX造成kernel層級任意資料寫入。
► CVE-2025-22226 (High):VMware ESXi、Workstation和Fusion存在資訊洩露漏洞,已取得虛擬機之系統管理員的攻擊者,可透過此漏洞讀取未授權存取的記憶體區域,以取得敏感資訊。
► CVE 編號:CVE-2025-22224、CVE-2025-22225、CVE-2025-22226
► 受影響廠商:Broadcom
► 受影響產品:VMware ESXi、VMware Workstation、VMware Fusion、VMware Cloud Foundation、VMware Telco Cloud Platform、VMware Telco Cloud Infrastructure
► VMware ESXi 8.0版本受影響,升級至ESXi80U3d-24585383、ESXi80U2d-24585300版本修正。
► VMware ESXi 7.0版本受影響,升級至ESXi70U3s-24585291版本修正。
► VMware Workstation/Player 17.x版本受影響,升級至17.6.3版本修正。
► VMware Fusion 13.x版本受影響,升級至13.6.3版本修正。
► VMware Cloud Foundation 5.x版本受影響,升級至ESXi80U3d-24585383版本修正。
► VMware Cloud Foundation 4.5.x版本受影響,升級至 ESXi70U3s-24585291版本修正。
► VMware Telco Cloud Platform 5.x, 4.x, 3.x, 2.x版本受影響,升級至KB389385版本修正。
► VMware Telco Cloud Infrastructure 3.x, 2.x 版本受影響,升級至KB389385版本修正。
► 修補說明:Broadcom VMware於2025/3/4發佈此漏洞。(詳細請參考:https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25390) |
| VMware:Product Version Release Advisory VMware Tanzu Greenplum 7.4.0 |
► 摘要:Spreadsheet::ParseExcel遠端代碼執行漏洞。PostgreSQL non-owner可執行任意SQL指令。
► CVE 編號:CVE-2024-0985、CVE-2023-7101
► 受影響廠商:Broadcom
► 受影響產品:VMware Tanzu Greenplum
► VMware Tanzu Greenplum受影響,升級至7.4版本修正。
► 修補說明:Broadcom VMware於2025/3/4發佈此漏洞。(詳細請參考: https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25466) |
