全校各单位：

近期，VMware官方发布了虚拟机软件Workstation和Fusion两款产品多个漏洞的安全公告。攻击者可利用这些漏洞实现远程代码执行、信息泄露、权限提升等恶意操作。该漏洞影响版本如下：

1、 CVE-2023-20869和CVE-2023-20870：

a) VMware Workstation 17.x系列< 17.0.2；

b) VMware Fusion 13.x系列< 13.0.2。

2、 CVE-2023-20871：

a) VMware Fusion 13.x系列< 13.0.2。

3、 CVE-2023-20872

a) VMware Workstation 17.x系列< 17.0.1；

b) VMware Fusion 13.x系列< 13.0.1。

目前官方已在最新版本中修复了该漏洞，请受影响的用户尽快升级版本进行防护，下载链接如下：

1、https://customerconnect.vmware.com/downloads/info/slug/desktop_end_user_computing/vmware_workstation_pro/17_0；

2、https://customerconnect.vmware.com/downloads/info/slug/desktop_end_user_computing/vmware_fusion/13_0。

信息与网络中心

2023年7月24日