VMWare ออกแพทช์อุดช่องโหว่ Privilege Escalation

vmware_logo

VMWare ประกาศอัพเดทแพทช์ด้านความปลอดภัยเพื่ออุดช่องโหว่ CVE-2015-6933 บนผลิตภัณฑ์หลายรายการ ที่อาจส่งผลให้ผู้ไม่ประสงค์ดีสามารถทำ Privilege Escalation บน Guest-OS ได้

CVE-2015-6933 เป็นช่องโหว่ Kernel Memory Corruption บน ฟีเจอร์ Shared Folder (HGFS) ของ VMware Tools บน Microsoft Windows ถ้าแฮ็คเกอร์โจมตีช่องโหว่นี้สำเร็จ อาจทำให้สามารถยกระดับสิทธิ์ของตนบน Guest-OS ได้ แต่ไม่ได้ส่งผลกระทบไปถึง Host แต่อย่างใด

VMWare ที่ได้รับผลกระทบ ประกอบด้วย

  • VMware ESXi 6.0 ที่ยังไม่ได้แพทช์ ESXi600-201512102-SG
  • VMware ESXi 5.5 ที่ยังไม่ได้แพทช์ ESXi550-201512102-SG
  • VMware ESXi 5.1 ที่ยังไม่ได้แพทช์ ESXi510-201510102-SG
  • VMware ESXi 5.0 ที่ยังไม่ได้แพทช์ ESXi500-201510102-SG
  • VMware Workstation ก่อนเวอร์ชัน 11.1.2
  • VMware Player ก่อนเวอร์ชัน 7.1.2
  • VMWare Fusion ก่อนเวอร์ชัน 7.1.2

VMWare แนะนำให้ผู้ใช้บริการอัพเดทแพทช์ล่าสุดเพื่ออุดช่องโหว่ดังกล่าว ในกรณีที่ยังไม่สามารถอัพเดทแพทช์ได้ ให้ยกเลิกการใช้งาน Shared Folder (HGFS) ไปก่อนชั่วคราว

รายละเอียด: http://lists.vmware.com/pipermail/security-announce/2016/000316.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Dell เสริมความสามารถให้ Apex ตอบโจทย์ Multi-Cloud ได้ดียิ่งขึ้น

Dell Technologies ได้ออกมาประกาศเปิดตัวความสามารถใหม่ด้าน Multi-Cloud ให้กับผลิตภัณฑ์ตระกูล Apex เพื่อช่วยให้ธุรกิจองค์กรสามารถก้าวเข้าสู่โลกของ Multi-Cloud ได้ดียิ่งขึ้น ดังนี้

รู้จัก Workato – Integration & Automation Platform ที่ช่วยเชื่อมต่อแอปพลิเคชันและธุรกิจให้ทำงานได้โดยอัตโนมัติ

องค์กรยุคดิจิทัลในปัจจุบันมีการนำแอปพลิเคชันมาประยุกต์ใช้เป็นจำนวนมาก แต่มีเพียงส่วนน้อยที่ผสานการทำงานระหว่างแอปพลิเคชัน ฐานข้อมูล และระบบขององค์กรเข้าด้วยกัน ทำให้ต้องเสียเวลาและพลาดโอกาสหลายๆ อย่างไป Gopomelo ผู้นำด้านการทำ Digital Transformation ให้แก่องค์กรธุรกิจ จึงได้จับมือกับ Workato เพื่อให้บริการ Integration …