VMware แก้ไขช่องโหว่ ESXi zero-day 4 รายการที่ถูกใช้โจมตีในงาน Pwn2Own Berlin

VMware ออกแพตช์แก้ไขช่องโหว่ 4 รายการใน VMware ESXi, Workstation, Fusion และ Tools ที่ถูกใช้เป็น zero-day ในการแข่งขัน hacking contest Pwn2Own Berlin 2025 เมื่อเดือนพฤษภาคม

Credit: Pavel Ignatov/ShutterStock

VMware ได้ปล่อยการอัปเดตเพื่อแก้ไขช่องโหว่ 4 รายการใน VMware ESXi, Workstation, Fusion และ Tools ที่ถูกนำไปใช้ในฐานะ zero-day ระหว่างการแข่งขัน Pwn2Own Berlin 2025 ที่จัดขึ้นในเดือนพฤษภาคม 2025 โดยช่องโหว่ 3 รายการจากทั้งหมดมีระดับความรุนแรง 9.3 เนื่องจากทำให้โปรแกรมที่ทำงานใน guest virtual machine สามารถรันคำสั่งบน host ได้ ช่องโหว่เหล่านี้ถูกระบุเป็น CVE-2025-41236, CVE-2025-41237 และ CVE-2025-41238

รายละเอียดของช่องโหว่ทั้งสามประกอบด้วย CVE-2025-41236 ซึ่งเป็นช่องโหว่ integer-overflow ใน VMXNET3 virtual network adapter ที่ Nguyen Hoang Thach จาก STARLabs SG ใช้ในการแข่งขัน Pwn2Own, CVE-2025-41237 เป็นช่องโหว่ integer-underflow ใน VMCI (Virtual Machine Communication Interface) ที่นำไปสู่ out-of-bounds write ซึ่ง Corentin BAYET จาก REverse Tactics ใช้ในการโจมตี และ CVE-2025-41238 เป็นช่องโหว่ heap-overflow ใน PVSCSI (Paravirtualized SCSI) controller ที่ทำให้เกิด out-of-bounds write โดยผู้โจมตีที่มีสิทธิ์ administrative บน virtual machine สามารถใช้ช่องโหว่นี้รันโค้ดในฐานะ VMX process ของ virtual machine บน host ซึ่ง Thomas Bouzerar และ Etienne Helluy-Lafont จาก Synacktiv ใช้ในการแข่งขัน

ช่องโหว่ที่สี่ CVE-2025-41239 ได้รับคะแนนความรุนแรง 7.1 เนื่องจากเป็นช่องโหว่ประเภท information disclosure ซึ่งถูกค้นพบโดย Corentin BAYET จาก REverse Tactics เช่นกัน และถูกใช้ร่วมกับ CVE-2025-41237 ในระหว่างการแข่งขัน hacking contest ทาง VMware ไม่ได้ให้วิธีการแก้ไขชั่วคราวใดๆ และวิธีเดียวในการแก้ไขช่องโหว่เหล่านี้คือการติดตั้งเวอร์ชันใหม่ของซอฟต์แวร์ สำหรับ CVE-2025-41239 ที่ส่งผลกระทบต่อ VMware Tools for Windows จะต้องใช้กระบวนการอัปเกรดที่แตกต่างออกไป

ช่องโหว่เหล่านี้ถูกแสดงให้เห็นในฐานะ zero-day ระหว่างการแข่งขัน Pwn2Own Berlin 2025 ซึ่งนักวิจัยด้านความปลอดภัยได้รับเงินรางวัลรวม 1,078,750 ดอลลาร์ หลังจากสามารถเจาะช่องโหว่ zero-day จำนวน 29 รายการในการแข่งขัน

ที่มา: https://www.bleepingcomputer.com/news/security/vmware-fixes-four-esxi-zero-day-bugs-exploited-at-pwn2own-berlin/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

SYMPHONY CYBER SHIELD  ปกป้องทุกมิติของธุรกิจคุณด้วย Cybersecurity อย่างครบวงจร [Guest Post]

ในยุคที่ภัยคุกคามทางไซเบอร์มีความซับซ้อนและขยายตัวอย่างต่อเนื่อง องค์กรไม่ได้เผชิญความเสี่ยงเฉพาะในระบบ IT ภายในอีกต่อไป แต่ครอบคลุมไปถึง Cloud, Hybrid Workplace และระบบการผลิตในภาคอุตสาหกรรม (OT/Industrial) ส่งผลให้การบริหารจัดการความปลอดภัยต้องมีความครอบคลุมและเชื่อมโยงกันมากยิ่งขึ้น

OpenAI เผย ผู้ประกอบการกว่า 4 ล้านรายใช้ ChatGPT ขับเคลื่อนธุรกิจ ชี้ AI ก้าวขึ้นเป็นเป็นพนักงานคนแรกของ SME

OpenAI เปิดเผยรายงาน Main Street Entrepreneurship ที่ระบุว่าในเดือนมีนาคม 2026 มีคนอเมริกันกว่า 4 ล้านคนใช้งาน ChatGPT เพื่อวางแผน เดินหน้า และบริหารธุรกิจ ชี้ให้เห็นถึงบทบาทของ …