近日，VMware已发布补丁来解决影响ESXi、Workstation和Fusion的四个安全缺陷，其中包括两个可能导致代码执行的严重缺陷。这些漏洞被追踪为CVE-2024-22252和CVE-2024-22253，被描述为XHCIUSB控制器中的释放后使用错误。Workstation和Fusion的CVSS得分为9.3，ESXi系统的CVSS得分为8.4。研究人员表示，在虚拟机上拥有本地管理权限的恶意行为者可能会利用此问题在主机上运行虚拟机的VMX进程时执行代码。在ESXi上，漏洞利用包含在VMX沙箱内，而在Workstation和Fusion上，这可能会导致在安装Workstation或Fusion的计算机上执行代码。