TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
วันนี้มีการออกแพตช์อุดช่องโหว่ในผลิตภัณฑ์ ESXi, Workstation และ Fusion ของ VMware หลายรายการจึงแนะให้ผู้ใช้ติดตามอัปเดต
ช่องโหว่ร้ายแรงหนึ่งเดียวในครั้งนี้คือ CVE-2020-3962 ซึ่งเป็นช่องโหว่ Use-after-free ที่เกิดขึ้นเมื่อผู้ใช้เปิด 3D graphic acceleration เอาไว้ หากโจมตีได้สำเร็จคนร้ายจะสามารถลอบรันโค้ดจาก VM บน Hypervisor ได้ ด้วยเหตุนี้จึงได้ความรุนแรง (CVSSv3) ไปที่ 9.3/10 ผู้ใช้งานสามารถอัปเดต Workstation (Pro/Player) และ Fusion (Pro) เป็นเวอร์ชัน 15.5.5 ส่วน ESXi ทางเลือกคือ ESXi_7.0.0-1.20.16321839, ESXi670-202004101-SG หรือ ESXi650-202005401-SG หากไม่ต้องการอัปเดตสามารถปิดการใช้ 3D graphic acceleration เพื่อบรรเทาปัญหาได้
สำหรับช่องโหว่อื่นๆ อีก 9 รายการมีดังนี้ CVE-2020-3963, CVE-2020-3964, CVE-2020-3965, CVE-2020-3966, CVE-2020-3967, CVE-2020-3968, CVE-2020-3969, CVE-2020-3970 และ CVE-2020-3971 โดยรวมคือช่องโหว่ที่สามารถลอบรันโค้ดใน Hypervisor จาก VM, ทำให้เกิด DoS หรือลอบอ่านข้อมูลในหน่วยความจำของ Hypervisor หรือหน่วยความจำระดับ Physical ได้
