Black Hat Asia 2023

VMware ออกแพตช์อุดช่องโหว่ร้ายแรงให้ Workstation และ Fusion

VMware ได้ประกาศอุดช่องโหว่ระดับร้ายแรงใน Workstation และ Fusion ที่ทำให้คนร้ายสามารถลอบรันโค้ดบนเครื่อง Host ได้จาก Guest

Credit: Pavel Ignatov/ShutterStock

ช่องโหว่ในแพตช์ครั้งนี้คือ

  • CVE-2020-3947 – เป็นบั๊ก Use-after-free ที่เกิดขึ้นใน vmnetdhcp โดยส่งผลให้ผู้โจมตีสามารถทำการลอบรันโค้ดบนเครื่องโฮสต์จาก Guest ได้หรือทำ DoS กับบริการ vmnetdhcp ต่อโฮสต์
  • CVE-2020-3948 – ช่องโหว่ระดับรุนแรงสูงทำให้แฮ็กเกอร์ระดับ Local สามารถยกระดับสิทธิ์การเข้าถึง Guest VM ที่เป็น Linux ใน Workstation และ Fusion 

ทั้งสองช่องโหว่ข้างต้นมีการออกแพตช์แก้ไขใน Workstation 15.5.2 และ Fusion (macOS) 11.5.2 อย่างไรก็ตามยังมีอีกหนึ่งช่องโหว่ที่น่าสนใจคือ CVE-2019-5543 ซึ่งเป็นช่องโหว่ยกระดับสิทธิ์ของ Workstation, VMware Horizon Client และ Remote Console สำหรับ Windows ทำให้คนร้ายใน Local สามารถลอบรันคำสั่งในบริบทของผู้ใช้ได้ โดยมีการแพตช์แก้ไขให้ Workstation 15.5.2, VMware Horizon Client 5.3.0 และ VMRC 11.0.0 ดังนั้นผู้ใช้งานควรอัปเดตครับ

ที่มา :  https://www.securityweek.com/critical-flaw-vmware-workstation-fusion-allows-code-execution-host-guest


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เดลล์ เทคโนโลยีส์ และ อินเทล ขอเชิญท่านเข้าร่วมสัมมนาออนไลน์ ” Modernize IT, Lower Risk and Simplified Hyperconverged for Modern and Traditional Workload” [5 เมษายน 2566 — 13.30น.]

เดลล์ เทคโนโลยีส์ และ อินเทล ขอเชิญท่านเข้าร่วมสัมมนาออนไลน์ ” Modernize IT, Lower Risk and Simplified Hyperconverged for Modern and …

[Video Webinar] Securing Container and Cloud Workload in 2023

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย F5 Webinar เรื่อง “Securing Container and Cloud Workload in 2023” เพื่อเรียนรู้การปกป้อง Container และ Cloud …