VMware ออกแพตช์อุดช่องโหว่ร้ายแรงให้ Workstation และ Fusion

VMware ได้ประกาศอุดช่องโหว่ระดับร้ายแรงใน Workstation และ Fusion ที่ทำให้คนร้ายสามารถลอบรันโค้ดบนเครื่อง Host ได้จาก Guest

Credit: Pavel Ignatov/ShutterStock

ช่องโหว่ในแพตช์ครั้งนี้คือ

  • CVE-2020-3947 – เป็นบั๊ก Use-after-free ที่เกิดขึ้นใน vmnetdhcp โดยส่งผลให้ผู้โจมตีสามารถทำการลอบรันโค้ดบนเครื่องโฮสต์จาก Guest ได้หรือทำ DoS กับบริการ vmnetdhcp ต่อโฮสต์
  • CVE-2020-3948 – ช่องโหว่ระดับรุนแรงสูงทำให้แฮ็กเกอร์ระดับ Local สามารถยกระดับสิทธิ์การเข้าถึง Guest VM ที่เป็น Linux ใน Workstation และ Fusion 

ทั้งสองช่องโหว่ข้างต้นมีการออกแพตช์แก้ไขใน Workstation 15.5.2 และ Fusion (macOS) 11.5.2 อย่างไรก็ตามยังมีอีกหนึ่งช่องโหว่ที่น่าสนใจคือ CVE-2019-5543 ซึ่งเป็นช่องโหว่ยกระดับสิทธิ์ของ Workstation, VMware Horizon Client และ Remote Console สำหรับ Windows ทำให้คนร้ายใน Local สามารถลอบรันคำสั่งในบริบทของผู้ใช้ได้ โดยมีการแพตช์แก้ไขให้ Workstation 15.5.2, VMware Horizon Client 5.3.0 และ VMRC 11.0.0 ดังนั้นผู้ใช้งานควรอัปเดตครับ

ที่มา :  https://www.securityweek.com/critical-flaw-vmware-workstation-fusion-allows-code-execution-host-guest



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Video Webinar] Cyber Threat Alliance – Making the Impossible Possible and WAN Edge Transformation

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Webinar เรื่อง “Cyber Threat Alliance – Making the Impossible Possible and WAN Edge Transformation” …

[Video Webinar] Detecting Ransomware with Veeam by CSL

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย CSL Webinar เรื่อง “Detecting Ransomware with Veeam” เพื่อเรียนรู้การปกป้องข้อมูลจาก Ransomware และการปรับปรุงแผน Business Continuity ให้รองรับกับปริมาณข้อมูลที่เพิ่มมากขึ้น และสอดคล้องกับ …