VMware ออกแพตช์อุดช่องโหว่ให้ Workstation และ Fusion

วันนี้มีการออกแพตช์อุดช่องโหว่ในผลิตภัณฑ์ ESXi, Workstation และ Fusion ของ VMware หลายรายการจึงแนะให้ผู้ใช้ติดตามอัปเดต

Credit: Pavel Ignatov/ShutterStock

ช่องโหว่ร้ายแรงหนึ่งเดียวในครั้งนี้คือ CVE-2020-3962 ซึ่งเป็นช่องโหว่ Use-after-free ที่เกิดขึ้นเมื่อผู้ใช้เปิด 3D graphic acceleration เอาไว้ หากโจมตีได้สำเร็จคนร้ายจะสามารถลอบรันโค้ดจาก VM บน Hypervisor ได้ ด้วยเหตุนี้จึงได้ความรุนแรง (CVSSv3) ไปที่ 9.3/10 ผู้ใช้งานสามารถอัปเดต Workstation (Pro/Player) และ Fusion (Pro) เป็นเวอร์ชัน 15.5.5 ส่วน ESXi ทางเลือกคือ ESXi_7.0.0-1.20.16321839, ESXi670-202004101-SG หรือ ESXi650-202005401-SG หากไม่ต้องการอัปเดตสามารถปิดการใช้ 3D graphic acceleration เพื่อบรรเทาปัญหาได้

สำหรับช่องโหว่อื่นๆ อีก 9 รายการมีดังนี้ CVE-2020-3963, CVE-2020-3964, CVE-2020-3965, CVE-2020-3966, CVE-2020-3967, CVE-2020-3968, CVE-2020-3969, CVE-2020-3970 และ CVE-2020-3971 โดยรวมคือช่องโหว่ที่สามารถลอบรันโค้ดใน Hypervisor จาก VM, ทำให้เกิด DoS หรือลอบอ่านข้อมูลในหน่วยความจำของ Hypervisor หรือหน่วยความจำระดับ Physical ได้

ที่มา : https://www.bleepingcomputer.com/news/security/vmware-fixes-critical-vulnerability-in-workstation-and-fusion/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Microsoft เผยไอเดียแก้ Security Updates บน Windows หลังเหตุการณ์ CrowdStrike

หลังจากเกิดเหตุการณ์ Blue Screen of Death จาก CrowdStrike หลังอัปเดต Security บนเครื่องมือ EDR บน Windows ล่าสุดดูเหมือน Microsoft …

Fortinet ยอมรับถูกขโมยข้อมูลออกไปจริง

Fortinet ได้ออกมายืนยันข่าวที่มีกลุ่มแฮ็กเกอร์สามารถเข้าไปขโมยข้อมูลบน Azure Sharepoint ของตนได้ โดยยืนยันว่ามีผลกระทบกับลูกค้าเพียงแค่ไม่เกิน 0.3% เท่านั้น และยังไม่มีการเผยถึงเนื้อหาข้อมูลที่ถูกขโมยไป