VMware ออกแพตช์ช่องโหว่ Sandbox Escape บน ESXi, Workstation และ Fusion

VMware ออกแพตช์ช่องโหว่ Sandbox Escape บน ESXi, Workstation และ Fusion ผู้ดูแลระบบควรอัปเดต

Credit:alexmillos/ShutterStock

VMware ได้ออกแพตช์ความปลอดภัยชุดใหม่ เร่งแก้ไขช่องโหว่ Sandbox Escape ที่เกิดขึ้นใน VMware ESXi, Workstation, Fusion และ Cloud Foundation ซึ่งทำให้ผู้โจมตีสามารถเจาะผ่าน Virtual machine มาที่ระดับ Hypervisor ได้ โดยช่องโหว่ชุดดังกล่าวประกอบด้วย CVE-2024-22252, CVE-2024-22253, CVE-2024-22254 และ CVE-2024-22255 มีคะแนนความรุนแรงตาม CVSS v3 ตั้งแต่ 7.1 จนถึง 9.3 ซึ่งอยู่ในระดับ Critical ทั้งหมด

ช่องโหว่ดังกล่าวกระทบ VMware ESXi เวอร์ชัน 7.0 และ 8.0, VMware Workstation 17.x และ VMware Fusion 13.x ผู้ดูแลระบบควรทำการอัปเดตทันที อย่างไรก็ตามช่องโหว่ CVE-2024-22252, CVE-2024-22253, และ CVE-2024-22255 สามารถแก้ไข Workaround ด้วยการปิดการใช้งาน USB Controller บน Virtual Machine ชั่วคราวได้

ที่มา: https://www.bleepingcomputer.com/news/security/vmware-fixes-critical-sandbox-escape-flaws-in-esxi-workstation-and-fusion/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

AWS Management Console สนับสนุน Sign-In พร้อมกันหลายบัญชีได้แล้ว

ล่าสุด AWS ผู้ให้บริการ Cloud ยักษ์ใหญ่ได้ประกาศสนับสนุนการใช้งาน Multi-Session หรือการเข้าถึง AWS Management Console ด้วยบัญชี AWS ได้พร้อมกันหลายบัญชี โดยผู้ใช้งานจะสามารถ Sign-In …

GoDaddy ถูก FTC สั่งปรับปรุงระบบความปลอดภัย หลังพบข้อบกพร่องร้ายแรงตั้งแต่ปี 2018

FTC เปิดเผยว่า GoDaddy ไม่ได้ใช้มาตรการรักษาความปลอดภัยขั้นพื้นฐานมาตั้งแต่ปี 2018 รวมถึงไม่มีระบบ SIEM และ MFA ส่งผลให้เกิดการรั่วไหลของข้อมูลหลายครั้ง