VMware ออกแพตช์ช่องโหว่ Sandbox Escape บน ESXi, Workstation และ Fusion

VMware ออกแพตช์ช่องโหว่ Sandbox Escape บน ESXi, Workstation และ Fusion ผู้ดูแลระบบควรอัปเดต

VMware ได้ออกแพตช์ความปลอดภัยชุดใหม่ เร่งแก้ไขช่องโหว่ Sandbox Escape ที่เกิดขึ้นใน VMware ESXi, Workstation, Fusion และ Cloud Foundation ซึ่งทำให้ผู้โจมตีสามารถเจาะผ่าน Virtual machine มาที่ระดับ Hypervisor ได้ โดยช่องโหว่ชุดดังกล่าวประกอบด้วย CVE-2024-22252, CVE-2024-22253, CVE-2024-22254 และ CVE-2024-22255 มีคะแนนความรุนแรงตาม CVSS v3 ตั้งแต่ 7.1 จนถึง 9.3 ซึ่งอยู่ในระดับ Critical ทั้งหมด

ช่องโหว่ดังกล่าวกระทบ VMware ESXi เวอร์ชัน 7.0 และ 8.0, VMware Workstation 17.x และ VMware Fusion 13.x ผู้ดูแลระบบควรทำการอัปเดตทันที อย่างไรก็ตามช่องโหว่ CVE-2024-22252, CVE-2024-22253, และ CVE-2024-22255 สามารถแก้ไข Workaround ด้วยการปิดการใช้งาน USB Controller บน Virtual Machine ชั่วคราวได้

ที่มา: https://www.bleepingcomputer.com/news/security/vmware-fixes-critical-sandbox-escape-flaws-in-esxi-workstation-and-fusion/