轉發 CHTSecurity 情資編號：CHTSecurity-ANA-202201-0003

VMware 近日已發布安全更新以解決 Workstation、Fusion、ESXi 中的弱點，攻擊者可以利用弱點來控制受影響的系統。CVE-2021-22045：VMware 多個產品的具 CD-ROM 功能的虛擬機存在堆溢出弱點，攻擊者可能能夠結合其他問題利用此弱點從虛擬機在管理程序上執行程式碼。HiNet SOC 建議管理者儘速評估更新，以降低受駭風險。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

• VMware ESXi 7.0 之前版本
• VMware ESXi 6.5 之前版本、6.7 之前版本
• VMware Workstation 16.2.0 之前版本
• VMware Fusion 12.2.0 之前版本
• VMware Cloud Foundation 3.0 之前版本、4.0 之前版本

VMware已發布更新資訊已解決部分產品中的弱點，建議受影響的客戶在允許的情況下安裝這些修補程式。

1. VMware ESXi 6.5 (含)之後版本、6.7 (含)之後版本
2. VMware Workstation 16.2.0 (含)之後版本。
3. VMware Fusion 12.2.0 (含)之後版本。

另外下列受影響版本修補程式官方尚在釋出中，可先參考官方說明。

1. VMware ESXi 7.0 (含)之後版本。
2. VMware Cloud Foundation 3.0 (含)之後版本、4.0 (含)之後版本。

轉發 國家資安資訊分享與分析中心 NISAC-ANA-202201-0325

研究人員發現Google Chrome與Microsoft Edge(基於Chromium)瀏覽器存在多個安全漏洞(CVE-2022-0096~0118、0120、21929~21931、21954及21970)，攻擊者可藉由誘騙受害者瀏覽特製網頁，利用漏洞進而遠端執行任意程式碼。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

• Google Chrome 97.0.4692.71 (不含)以前版本
• Microsoft Edge 97.0.1072.55 (不含)以前版本

一、更新Google Chrome瀏覽器至97.0.4692.71以後版本，更新方式如下：

1. 開啟瀏覽器，於網址列輸入chrome://settings/help，瀏覽器將執行版本檢查與自動更新
2. 點擊「重新啟動」完成更新

二、請更新Microsoft Edge瀏覽器至97.0.1072.55以後版本，更新方式如下：

1. 開啟瀏覽器，於網址列輸入edge://settings/help，瀏覽器將執行版本檢查與自動更新
2. 點擊「重新啟動」完成更新

1. https://chromereleases.googleblog.com/2022/01/stable-channel-update-for-desktop.html
2. https://thehackernews.com/2022/01/google-releases-new-chrome-update-to.html
3. https://www.cybersecurity-help.cz/vdb/SB2022010424
4. https://docs.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#january-6-2022