| CISA | NSA | Brickstorm | VMware | 中國駭客 | Warp Panda | Ivanti Connect Secure | CVE-2023-46805 | CVE-2024-21887 | CVE-2023-46747 | CVE-2021-22005 | CVE-2023-34048 | CVE-2024-38812 | DCERPC
中國駭客利用Brickstorm對VMware虛擬化平臺下手,從事網路間諜活動
美國與加拿大針對中國駭客利用後門程式Brickstorm從事網路間諜活動提出警告,指出這些駭客將其用於攻擊VMware虛擬化平臺,複製虛擬機器(VM)的快照,然後從中挖掘憑證資料,以便從事後續活動
2025-12-05
| VMware | VMware Tools | Aria Operations | CVE-2025-41244 | 中國駭客 | UNC5174 | 零時差漏洞
VMware修補Aria Operations、VMware Tools權限提升漏洞,中國駭客從一年前用於零時差攻擊
本週VMware針對Aria Operations與VMware Tools修補權限提升漏洞CVE-2025-41244,通報此事的資安業者Nviso指出,中國駭客UNC5174疑似從去年10月開始用於攻擊行動
2025-10-01
| Tesco | VMware | 博通 | Broadcom | VMware授權合約 | 訴訟
4萬臺永久授權的舊版vSphere主機無法升級,英國連鎖超市Tesco控告博通違約求償1億英鎊
根據The Register報導,英國超市集團Tesco控告VMware、博通及經銷商Computacenter違反VMware授權合約,並要求各自承擔至少1億英鎊的損失
2025-09-04
| Broadcom | VMware | Tanzu Data Intelligence | 湖倉架構 | 聯合查詢 | 向量搜尋
VMware發表Tanzu Data Intelligence平臺,以湖倉架構強化AI資料服務
VMware新平臺Tanzu Data Intelligence整合湖倉架構、聯合查詢及原生向量搜尋,針對私有雲與內部部署環境設計,協助企業簡化人工智慧與分析資料存取與治理
2025-08-28
| 中國駭客 | UNC3886 | CVE-2023-34048 | VMware | Fire Ant | CVE-2023-20867
駭客組織Fire Ant鎖定VMware虛擬化平臺而來,利用已知漏洞入侵虛擬機器
名為Fire Ant的駭客組織疑似採取中國駭客UNC3886的攻擊手法攻擊VMware虛擬化平臺,從而隱密進行網路間諜活動,其中一個共通點在於,他們也使用vCenter資安漏洞CVE-2023-34048
2025-07-29
| VMware | ESXi | VMware Workstation | VMware Fusion | VMware Tools | Pwn2Own | CVE-2025-41236 | CVE-2025-41237 | CVE-2025-41238 | CVE-2025-41239
VMware針對虛擬化平臺ESXi、Workstation、Fusion,以及虛擬機公用程式Tools發布資安更新,總共修補4項資安漏洞,值得留意的是,有3項嚴重程度達到重大層級,相當危險
2025-07-16
| VMware NSX | VMware | 資安漏洞 | CVE-2025-22243 | CVE-2025-22244 | CVE-2025-22245
博通旗下VMware修補3項影響網路虛擬化和安全平臺NSX的資安漏洞CVE-2025-22243、CVE-2025-22244和CVE-2025-22245
2025-06-10
| VMware | ESXi | Cloud Foundation | Telco Cloud Platform | vCenter
本週VMware發布兩則資安公告,分別針對虛擬化平臺、混合雲平臺修補數項資安漏洞,其中最危險的是CVE-2025-41225,影響vCenter Server以及其他含有此元件的平臺
2025-05-22
博通一封「支援到期通知信」引發熱議,只買永久授權但沒轉訂閱的企業直言是封「警告信」
根據媒體Ars Technica在5月8日的報導,以及國外VMware永久軟體授權用戶在Reddit等網路論壇的討論顯示,近期博通向購買VMware永久授權的企業用戶寄發信件,告知支援服務已到期,若被察覺授權到期,還使用支援服務的更新軟體,VMware可能採取稽核行動
2025-05-09
