VMware ออกแพตช์อุดช่องโหว่ร้ายแรงให้ Workstation และ Fusion

VMware ได้ประกาศอุดช่องโหว่ระดับร้ายแรงใน Workstation และ Fusion ที่ทำให้คนร้ายสามารถลอบรันโค้ดบนเครื่อง Host ได้จาก Guest

ช่องโหว่ในแพตช์ครั้งนี้คือ

• CVE-2020-3947 – เป็นบั๊ก Use-after-free ที่เกิดขึ้นใน vmnetdhcp โดยส่งผลให้ผู้โจมตีสามารถทำการลอบรันโค้ดบนเครื่องโฮสต์จาก Guest ได้หรือทำ DoS กับบริการ vmnetdhcp ต่อโฮสต์
• CVE-2020-3948 – ช่องโหว่ระดับรุนแรงสูงทำให้แฮ็กเกอร์ระดับ Local สามารถยกระดับสิทธิ์การเข้าถึง Guest VM ที่เป็น Linux ใน Workstation และ Fusion 

ทั้งสองช่องโหว่ข้างต้นมีการออกแพตช์แก้ไขใน Workstation 15.5.2 และ Fusion (macOS) 11.5.2 อย่างไรก็ตามยังมีอีกหนึ่งช่องโหว่ที่น่าสนใจคือ CVE-2019-5543 ซึ่งเป็นช่องโหว่ยกระดับสิทธิ์ของ Workstation, VMware Horizon Client และ Remote Console สำหรับ Windows ทำให้คนร้ายใน Local สามารถลอบรันคำสั่งในบริบทของผู้ใช้ได้ โดยมีการแพตช์แก้ไขให้ Workstation 15.5.2, VMware Horizon Client 5.3.0 และ VMRC 11.0.0 ดังนั้นผู้ใช้งานควรอัปเดตครับ

ที่มา :  https://www.securityweek.com/critical-flaw-vmware-workstation-fusion-allows-code-execution-host-guest