VMWare ออกแพทช์อุดช่องโหว่ Privilege Escalation

vmware_logo

VMWare ประกาศอัพเดทแพทช์ด้านความปลอดภัยเพื่ออุดช่องโหว่ CVE-2015-6933 บนผลิตภัณฑ์หลายรายการ ที่อาจส่งผลให้ผู้ไม่ประสงค์ดีสามารถทำ Privilege Escalation บน Guest-OS ได้

CVE-2015-6933 เป็นช่องโหว่ Kernel Memory Corruption บน ฟีเจอร์ Shared Folder (HGFS) ของ VMware Tools บน Microsoft Windows ถ้าแฮ็คเกอร์โจมตีช่องโหว่นี้สำเร็จ อาจทำให้สามารถยกระดับสิทธิ์ของตนบน Guest-OS ได้ แต่ไม่ได้ส่งผลกระทบไปถึง Host แต่อย่างใด

VMWare ที่ได้รับผลกระทบ ประกอบด้วย

  • VMware ESXi 6.0 ที่ยังไม่ได้แพทช์ ESXi600-201512102-SG
  • VMware ESXi 5.5 ที่ยังไม่ได้แพทช์ ESXi550-201512102-SG
  • VMware ESXi 5.1 ที่ยังไม่ได้แพทช์ ESXi510-201510102-SG
  • VMware ESXi 5.0 ที่ยังไม่ได้แพทช์ ESXi500-201510102-SG
  • VMware Workstation ก่อนเวอร์ชัน 11.1.2
  • VMware Player ก่อนเวอร์ชัน 7.1.2
  • VMWare Fusion ก่อนเวอร์ชัน 7.1.2

VMWare แนะนำให้ผู้ใช้บริการอัพเดทแพทช์ล่าสุดเพื่ออุดช่องโหว่ดังกล่าว ในกรณีที่ยังไม่สามารถอัพเดทแพทช์ได้ ให้ยกเลิกการใช้งาน Shared Folder (HGFS) ไปก่อนชั่วคราว

รายละเอียด: http://lists.vmware.com/pipermail/security-announce/2016/000316.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

กลุ่มผู้ผลิตชิปวอนทำเนียบขาวเลี่ยงแทรกแซงกลไกตลาดหน่วยความจำ

สมาคมอุตสาหกรรมชิปได้ออกมาเรียกร้องให้ทำเนียบขาวหลีกเลี่ยงการเปลี่ยนแปลงครั้งใหญ่ในแนวทางการกำกับดูแลตลาดชิปหน่วยความจำ

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …