Broadcom แก้ไขช่องโหว่ Zero-day 3 รายการใน VMware ที่ถูกนำไปใช้โจมตีแล้ว

Broadcom ออกประกาศเตือนลูกค้าเกี่ยวกับช่องโหว่ Zero-day 3 รายการใน VMware ที่กำลังถูกใช้โจมตีในปัจจุบัน โดยช่องโหว่เหล่านี้ถูกรายงานโดย Microsoft Threat Intelligence Center

Credit:alexmillos/ShutterStock

ช่องโหว่ทั้งสามรายการ (ได้แก่ CVE-2025-22224, CVE-2025-22225 และ CVE-2025-22226) ส่งผลกระทบต่อผลิตภัณฑ์ VMware ESX ทั้งหมด รวมถึง VMware ESXi, vSphere, Workstation, Fusion, Cloud Foundation และ Telco Cloud Platform ผู้โจมตีที่มีสิทธิ์ผู้ดูแลระบบหรือ root สามารถนำช่องโหว่เหล่านี้มาใช้ร่วมกันเพื่อหลบหนีออกจาก Sandbox ของเครื่อง Virtual Machine โดย Broadcom อธิบายว่านี่เป็นสถานการณ์ที่ผู้โจมตีซึ่งได้เข้าควบคุมระบบปฏิบัติการของ Virtual Machine สามารถเข้าถึง Hypervisor ได้

ช่องโหว่ที่มีความรุนแรงมากที่สุดคือ CVE-2025-22224 ซึ่งเป็นช่องโหว่ VCMI Heap Overflow ที่ช่วยให้ผู้โจมตีในเครื่องสามารถรันโค้ดในสิทธิ VMX process บนเครื่อง Host ได้ ส่วน CVE-2025-22225 เป็นช่องโหว่ ESXi Arbitrary Write ที่ทำให้ VMX process สามารถทำการเขียนข้อมูลไปยัง Kernel ได้โดยไม่มีข้อจำกัด นำไปสู่การหลบหนีออกจาก Sandbox และ CVE-2025-22226 เป็นช่องโหว่ HGFS Information Disclosure ที่อนุญาตให้ผู้โจมตีที่มีสิทธิ์ผู้ดูแลระบบสามารถเข้าถึงหน่วยความจำจาก VMX process ได้

ช่องโหว่ใน VMware มักเป็นเป้าหมายของกลุ่มแรนซัมแวร์ และกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาล เนื่องจากระบบเหล่านี้ถูกใช้อย่างแพร่หลายในการดำเนินงานขององค์กรเพื่อจัดเก็บข้อมูลสำคัญ ล่าสุดในเดือนพฤศจิกายนที่ผ่านมา Broadcom ได้เตือนเกี่ยวกับการโจมตีที่ใช้ช่องโหว่ VMware vCenter Server สองรายการที่ได้รับการแก้ไขในเดือนกันยายน นอกจากนี้ ในเดือนมกราคม 2024 Broadcom ยังเปิดเผยว่าแฮกเกอร์ที่ได้รับการสนับสนุนจากจีนได้ใช้ช่องโหว่ vCenter Server (CVE-2023-34048) เป็น Zero-day ตั้งแต่ปลายปี 2021 เพื่อติดตั้ง Backdoor VirtualPita และ VirtualPie บนเครื่อง ESXi ที่มีช่องโหว่

ที่มา: https://www.bleepingcomputer.com/news/security/broadcom-fixes-three-vmware-zero-days-exploited-in-attacks/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ เพิ่มความสามารถด้าน Coding หวังชน GPT-5.5

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ที่พัฒนาต่อยอดจาก Muse Spark โดย Alexandr Wang Chief AI Officer ของ Meta เปิดเผยผ่านแพลตฟอร์ม …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …