VMWare ออกแพทช์อุดช่องโหว่ Privilege Escalation

vmware_logo

VMWare ประกาศอัพเดทแพทช์ด้านความปลอดภัยเพื่ออุดช่องโหว่ CVE-2015-6933 บนผลิตภัณฑ์หลายรายการ ที่อาจส่งผลให้ผู้ไม่ประสงค์ดีสามารถทำ Privilege Escalation บน Guest-OS ได้

CVE-2015-6933 เป็นช่องโหว่ Kernel Memory Corruption บน ฟีเจอร์ Shared Folder (HGFS) ของ VMware Tools บน Microsoft Windows ถ้าแฮ็คเกอร์โจมตีช่องโหว่นี้สำเร็จ อาจทำให้สามารถยกระดับสิทธิ์ของตนบน Guest-OS ได้ แต่ไม่ได้ส่งผลกระทบไปถึง Host แต่อย่างใด

VMWare ที่ได้รับผลกระทบ ประกอบด้วย

  • VMware ESXi 6.0 ที่ยังไม่ได้แพทช์ ESXi600-201512102-SG
  • VMware ESXi 5.5 ที่ยังไม่ได้แพทช์ ESXi550-201512102-SG
  • VMware ESXi 5.1 ที่ยังไม่ได้แพทช์ ESXi510-201510102-SG
  • VMware ESXi 5.0 ที่ยังไม่ได้แพทช์ ESXi500-201510102-SG
  • VMware Workstation ก่อนเวอร์ชัน 11.1.2
  • VMware Player ก่อนเวอร์ชัน 7.1.2
  • VMWare Fusion ก่อนเวอร์ชัน 7.1.2

VMWare แนะนำให้ผู้ใช้บริการอัพเดทแพทช์ล่าสุดเพื่ออุดช่องโหว่ดังกล่าว ในกรณีที่ยังไม่สามารถอัพเดทแพทช์ได้ ให้ยกเลิกการใช้งาน Shared Folder (HGFS) ไปก่อนชั่วคราว

รายละเอียด: http://lists.vmware.com/pipermail/security-announce/2016/000316.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

TechTalk Webinar: TRUSTED THIRD-PARTY RISK MANAGEMENT – Security Rating. กลยุทธ์ในการเปลี่ยนรูปแบบการจัดการ, การรายงาน และ การสื่อสารเรื่องความเสี่ยงของภัยคุกคามทางด้าน Cyber

TechTalkThai ขอเชิญทุกท่านเข้าร่วมงานสัมมนาออนไลน์ในหัวข้อ "TRUSTED THIRD-PARTY RISK MANAGEMENT - Security Rating. กลยุทธ์ในการเปลี่ยนรูปแบบการจัดการ, การรายงาน และ การสื่อสารเรื่องความเสี่ยงของภัยคุกคามทางด้าน Cyber" เพื่อเรียนรู้โซลูชันการประเมินความเสี่ยงให้องค์กรของท่านจาก SecurityScorecard ทั้งมุมมองภายนอกและ Third party ที่เกี่ยวข้อง

อนาคตของระบบเครือข่ายภายใน Data Center โดย HPE Aruba

ภายในงานสัมมนา TTT Virtual Summit: Enterprise Cloud & Data Center 2022 ที่เพิ่งจบไป คุณไญยวิทย์ กังใจ Presales Consultant …