พบช่องโหว่ Local Privilege Escalation บน VMware Tools

พบช่องโหว่ Local Privilege Escalation บน VMware Tools กระทบ GuestOS ทั้ง Windows และ Linux ผู้ดูแลระบบควรทำการอัปเดต

Credit: ShutterStock.com

พบช่องโหว่ Local Privilege Escalation บน VMware Tools ในรหัส CVE-2022-31676 เป็นช่องโหว่ความรุนแรงระดับ Important และได้รับ CVSSv3 score 7.0 คะแนน ช่องโหว่นี้ทำให้ผู้โจมตีสามารถยกระดับสิทธิตนเองภายใน GuestOS ให้กลายเป็น root ได้ โดย VMware Tools ที่ได้รับผลกระทบจากช่องโหว่นี้ ได้แก่ VMware Tools for Windows เวอร์ชัน 12.x.y., 11.x.y และ VMware Tools for Linux เวอร์ชัน 12.x.y, 11.x.y, 10.x.y ผู้ดูแลระบบควรอัปเดตเวอร์ชันเป็น 12.1.0 และ 10.3.25 สำหรับเวอร์ชัน Windows และ Linux ตามลำดับ

ที่มา: https://www.securityweek.com/privilege-escalation-flaw-haunts-vmware-tools


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

“ฟอร์ติเน็ตจับมือมหาวิทยาลัยศรีปทุม” เพื่อลดช่องว่างด้านทักษะ เพื่อต่อสู้ภัยไซเบอร์ของบุคลากรไทย [Guest Post]

“เปิดโอกาสให้บุคลากรไทยเข้าถึงหลักสูตรความรู้ด้านความปลอดภัยไซเบอร์ระดับโลกล่าสุดของฟอร์ติเน็ต เพื่อปั้นผู้เชี่ยวชาญมืออาชีพรุ่นเน็กซ์เจนเนอเรชั่น” ฟอร์ติเน็ต ผู้นำระดับโลกด้านโซลูชันการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจร ได้ลงนามในบันทึกความเข้าใจ (MOU) กับมหาวิทยาลัยศรีปทุม เพื่อจัดหลักสูตรการฝึกอบรมและออกประกาศนียบัตรด้านความปลอดภัยทางไซเบอร์อันเป็นที่ยอมรับในอุตสาหกรรมระดับโลกให้นักศึกษาของไทย ความร่วมมือครั้งสำคัญนี้จะช่วยให้นักศึกษาของมหาวิทยาลัยศรีปทุมเพิ่มทักษะด้านการรักษาความปลอดภัยไซเบอร์ที่ตรงกับความต้องการขององค์กรในประเทศไทยจากหลักสูตรที่ได้รับรางวัลของฟอร์ติเน็ต เพื่อเตรียมให้นักศึกษาพร้อมเป็นผู้เชี่ยวชาญ ลดช่องว่างด้านทักษะ ช่วยสร้างโลกดิจิทัลของไทยให้ปลอดภัย

เดลล์ เทคโนโลยีส์ ประกาศเสริมความแข็งแกร่งในการเตรียมพร้อมเพื่อการรับมือกับภัยคุกคามไซเบอร์ด้วยนวัตกรรมด้านความปลอดภัยและการปกป้องข้อมูลบนมัลติคลาวด์ [Guest Post]

ซอฟต์แวร์ที่ทำงานด้วยพลังของ AI จากเดลล์ และความสามารถในการดูแลรักษาความปลอดภัยในการปฏิบัติงานช่วยขับเคลื่อนการทำงานแบบ Zero Trust ที่ปกป้องทั้งข้อมูล พร้อมลดความเสี่ยงจากการโจมตีทางไซเบอร์