พบช่องโหว่ Local Privilege Escalation บน VMware Tools

August 24, 2022 Cybersecurity, Products, Threats Update, VMware

พบช่องโหว่ Local Privilege Escalation บน VMware Tools กระทบ GuestOS ทั้ง Windows และ Linux ผู้ดูแลระบบควรทำการอัปเดต

Credit: ShutterStock.com

พบช่องโหว่ Local Privilege Escalation บน VMware Tools ในรหัส CVE-2022-31676 เป็นช่องโหว่ความรุนแรงระดับ Important และได้รับ CVSSv3 score 7.0 คะแนน ช่องโหว่นี้ทำให้ผู้โจมตีสามารถยกระดับสิทธิตนเองภายใน GuestOS ให้กลายเป็น root ได้ โดย VMware Tools ที่ได้รับผลกระทบจากช่องโหว่นี้ ได้แก่ VMware Tools for Windows เวอร์ชัน 12.x.y., 11.x.y และ VMware Tools for Linux เวอร์ชัน 12.x.y, 11.x.y, 10.x.y ผู้ดูแลระบบควรอัปเดตเวอร์ชันเป็น 12.1.0 และ 10.3.25 สำหรับเวอร์ชัน Windows และ Linux ตามลำดับ

ที่มา: https://www.securityweek.com/privilege-escalation-flaw-haunts-vmware-tools

Tags

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Salesforce เข้าซื้อกิจการ Fin มูลค่าราว 3,600 ล้านดอลลาร์ เสริมแกร่ง AI Agent งานบริการลูกค้า

Salesforce ประกาศลงนามข้อตกลงขั้นสุดท้ายเข้าซื้อกิจการ Fin ผู้ให้บริการแพลตฟอร์ม customer agent ในมูลค่าราว 3,600 ล้านดอลลาร์สหรัฐ เพื่อนำเทคโนโลยี AI Agent สำหรับงานบริการลูกค้ามาเสริมความสามารถให้กับ Agentforce

Ericsson เปิดตัวโซลูชัน AI in RAN ยกระดับ 5G ไปอีกขั้นด้วยโครงข่ายที่ฝัง AI อยู่ภายใน

Ericsson เปิดตัว AI in RAN ซอฟต์แวร์แบบ Subscription ล่าสุดที่ฝัง AI ลงในแพลตฟอร์ม Radio Access Network (RAN) โดยตรง …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand