近日，嘉诚安全监测到CNNVD官方发布了VMware ESXi 沙箱逃逸漏洞的风险通告，漏洞编号为：CNNVD-202212-2803(CVE-2022-31696)。

VMware ESXi是美国威睿（VMware）公司的一套可直接安装在物理服务器上的服务器虚拟化平台。

鉴于漏洞危害较大，嘉诚安全提醒相关用户尽快下载补丁进行更新，避免引发漏洞相关的网络安全事件。

该漏洞源于处理网络套接字的方式中存在内存损坏，攻击者利用该漏洞可能会利用此问题破坏内存，从而导致ESXi沙箱逃逸。

通用修复建议：

根据影响版本中的信息，厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.vmware.com/security/advisories/VMSA-2022-0030.html