VMware ออกแพตช์อุดช่องโหว่ให้ Workstation และ Fusion

วันนี้มีการออกแพตช์อุดช่องโหว่ในผลิตภัณฑ์ ESXi, Workstation และ Fusion ของ VMware หลายรายการจึงแนะให้ผู้ใช้ติดตามอัปเดต

Credit: Pavel Ignatov/ShutterStock

ช่องโหว่ร้ายแรงหนึ่งเดียวในครั้งนี้คือ CVE-2020-3962 ซึ่งเป็นช่องโหว่ Use-after-free ที่เกิดขึ้นเมื่อผู้ใช้เปิด 3D graphic acceleration เอาไว้ หากโจมตีได้สำเร็จคนร้ายจะสามารถลอบรันโค้ดจาก VM บน Hypervisor ได้ ด้วยเหตุนี้จึงได้ความรุนแรง (CVSSv3) ไปที่ 9.3/10 ผู้ใช้งานสามารถอัปเดต Workstation (Pro/Player) และ Fusion (Pro) เป็นเวอร์ชัน 15.5.5 ส่วน ESXi ทางเลือกคือ ESXi_7.0.0-1.20.16321839, ESXi670-202004101-SG หรือ ESXi650-202005401-SG หากไม่ต้องการอัปเดตสามารถปิดการใช้ 3D graphic acceleration เพื่อบรรเทาปัญหาได้

สำหรับช่องโหว่อื่นๆ อีก 9 รายการมีดังนี้ CVE-2020-3963, CVE-2020-3964, CVE-2020-3965, CVE-2020-3966, CVE-2020-3967, CVE-2020-3968, CVE-2020-3969, CVE-2020-3970 และ CVE-2020-3971 โดยรวมคือช่องโหว่ที่สามารถลอบรันโค้ดใน Hypervisor จาก VM, ทำให้เกิด DoS หรือลอบอ่านข้อมูลในหน่วยความจำของ Hypervisor หรือหน่วยความจำระดับ Physical ได้

ที่มา : https://www.bleepingcomputer.com/news/security/vmware-fixes-critical-vulnerability-in-workstation-and-fusion/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้