VMWare ออกแพทช์อุดช่องโหว่ Privilege Escalation

vmware_logo

VMWare ประกาศอัพเดทแพทช์ด้านความปลอดภัยเพื่ออุดช่องโหว่ CVE-2015-6933 บนผลิตภัณฑ์หลายรายการ ที่อาจส่งผลให้ผู้ไม่ประสงค์ดีสามารถทำ Privilege Escalation บน Guest-OS ได้

CVE-2015-6933 เป็นช่องโหว่ Kernel Memory Corruption บน ฟีเจอร์ Shared Folder (HGFS) ของ VMware Tools บน Microsoft Windows ถ้าแฮ็คเกอร์โจมตีช่องโหว่นี้สำเร็จ อาจทำให้สามารถยกระดับสิทธิ์ของตนบน Guest-OS ได้ แต่ไม่ได้ส่งผลกระทบไปถึง Host แต่อย่างใด

VMWare ที่ได้รับผลกระทบ ประกอบด้วย

  • VMware ESXi 6.0 ที่ยังไม่ได้แพทช์ ESXi600-201512102-SG
  • VMware ESXi 5.5 ที่ยังไม่ได้แพทช์ ESXi550-201512102-SG
  • VMware ESXi 5.1 ที่ยังไม่ได้แพทช์ ESXi510-201510102-SG
  • VMware ESXi 5.0 ที่ยังไม่ได้แพทช์ ESXi500-201510102-SG
  • VMware Workstation ก่อนเวอร์ชัน 11.1.2
  • VMware Player ก่อนเวอร์ชัน 7.1.2
  • VMWare Fusion ก่อนเวอร์ชัน 7.1.2

VMWare แนะนำให้ผู้ใช้บริการอัพเดทแพทช์ล่าสุดเพื่ออุดช่องโหว่ดังกล่าว ในกรณีที่ยังไม่สามารถอัพเดทแพทช์ได้ ให้ยกเลิกการใช้งาน Shared Folder (HGFS) ไปก่อนชั่วคราว

รายละเอียด: http://lists.vmware.com/pipermail/security-announce/2016/000316.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Salesforce เปิดตัว Agentforce ซึ่งเป็นการนำเทคโนโลยี AI มาใช้อย่างเต็มรูปแบบ [PR]

Agentforce เป็นแพลตฟอร์มที่ช่วยให้คนและ AI ร่วมมือกันทำงานได้อย่างมีประสิทธิภาพ เพื่อส่งเสริมความสำเร็จให้ลูกค้า โดยมอบระบบเจ้าหน้าที่อัตโนมัติ (Autonomous Agents) ให้กับองค์กรต่าง ๆ ช่วยเพิ่มขีดความสามารถ ประสิทธิภาพ และความพึงพอใจในการให้บริการ การขาย การตลาด …

Intel ประกาศได้งานผลิตชิป AI ให้ AWS พร้อมชะลอการลงทุนในเยอรมันและโปแลนด์

หลังจากการประกาศงบที่ไม่อภิรมย์ต่อนักลงทุนเท่าไหร่นักล่าสุด Intel ก็คว้าสัญญาการผลิตชิป AI จาก AWS ในกระบวนการผลิตแบบ 18A ได้รวมถึงชิปปรับแต่งพิเศษ Xeon 6 ด้วย