ADPT

VMware ออกแพตช์อุดช่องโหว่ร้ายแรงให้ Workstation และ Fusion

VMware ได้ประกาศอุดช่องโหว่ระดับร้ายแรงใน Workstation และ Fusion ที่ทำให้คนร้ายสามารถลอบรันโค้ดบนเครื่อง Host ได้จาก Guest

Credit: Pavel Ignatov/ShutterStock

ช่องโหว่ในแพตช์ครั้งนี้คือ

  • CVE-2020-3947 – เป็นบั๊ก Use-after-free ที่เกิดขึ้นใน vmnetdhcp โดยส่งผลให้ผู้โจมตีสามารถทำการลอบรันโค้ดบนเครื่องโฮสต์จาก Guest ได้หรือทำ DoS กับบริการ vmnetdhcp ต่อโฮสต์
  • CVE-2020-3948 – ช่องโหว่ระดับรุนแรงสูงทำให้แฮ็กเกอร์ระดับ Local สามารถยกระดับสิทธิ์การเข้าถึง Guest VM ที่เป็น Linux ใน Workstation และ Fusion 

ทั้งสองช่องโหว่ข้างต้นมีการออกแพตช์แก้ไขใน Workstation 15.5.2 และ Fusion (macOS) 11.5.2 อย่างไรก็ตามยังมีอีกหนึ่งช่องโหว่ที่น่าสนใจคือ CVE-2019-5543 ซึ่งเป็นช่องโหว่ยกระดับสิทธิ์ของ Workstation, VMware Horizon Client และ Remote Console สำหรับ Windows ทำให้คนร้ายใน Local สามารถลอบรันคำสั่งในบริบทของผู้ใช้ได้ โดยมีการแพตช์แก้ไขให้ Workstation 15.5.2, VMware Horizon Client 5.3.0 และ VMRC 11.0.0 ดังนั้นผู้ใช้งานควรอัปเดตครับ

ที่มา :  https://www.securityweek.com/critical-flaw-vmware-workstation-fusion-allows-code-execution-host-guest


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เชิญร่วมงานสัมมนา How to Improve Home Wi-Fi Security | 30 ก.ย. หรือ 5 ต.ค. 11:00 น.

TP-Link ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้านเครือข่าย เข้าร่วมงานสัมมนาออนไลน์ “How to Improve Home Wi-Fi Security by TP-Link” เพื่อเรียนรู้แนวทางการเพิ่มความมั่นคงปลอดภัยให้แก่ระบบเครือข่าย ในวันพฤหัสบดีที่ 30 กันยายน หรือวันอังคารที่ 5 …

[Guest Post] MSI เปิดตัวกลุ่มผลิตภัณฑ์ใหม่ ที่สุดแห่งประสบการณ์ เอาใจไลฟ์สไตล์ผู้ใช้งาน ยุคนิวนอมอล

MSI ผู้นำด้านฮาร์ดแวร์และนวัตกรรมคอมพิวเตอร์ชั้นนำระดับโลก เร่งรุกตลาด เดินหน้าเปิดตัวผลิตภัณฑ์ใหม่แบบเต็มสูบ ทั้ง มินิเดสก์ท็อปทรงพลังขนาดกะทัดรัด คอมพิวเตอร์ออล-อิน-วัน ที่ขับเคลื่อนด้วยหน่วยประมวลผลตัวใหม่ล่าสุดจาก Intel® 11th Gen รวมถึงจอมอนิเตอร์เพื่อสุขภาพที่สามารถปรับระดับหน้าจอ และมาพร้อมกับเทคโนโลยีถนอมสายตา เล็งตอบโจทย์ไลฟ์สไตล์และการใช้งานที่เปลี่ยนแปลงไป จากสถานการณ์การแพร่ระบาดของไวรัส …