Breaking News

VMware แพตช์อุตช่องโหว่บน ESXi, Workstation และ Fusion

เมื่อสัปดาห์ที่แล้วทาง VMware ได้แจ้งลูกค้าว่ามีการแพตช์อุตช่องโหว่หลายรายการในผลิตภัณฑ์ต่างๆ  ซึ่งช่องโหว่สามารถนำไปสู่การเกิด DoS ได้ หรือเผยถึงข้อมูลใน ESXi, Workstation และ Fusion ดังนั้นแนะนำให้ผู้ดูแลควรอัปเดตแพตช์

Credit: Pavel Ignatov/ShutterStock

ทาง VMware อธิบายว่าช่องโหว่หลายรายการเกิดกับส่วนประกอบของ Shader Translator ซึ่งทำให้เกิดการอ่านที่เกินขอบเขต โดยผู้โจมตีที่มีสิทธิ์ระดับธรรมดาสามารถใช้ช่องโหว่นี้เพื่อได้รับข้อมูลหรือทำให้ VM เกิดการทำงานผิดพลาด ในช่องโหว่ที่ถูกจัดอยู่ในระดับที่มีความสำคัญคือ CVE-2018-6965, CVE-2018-6966 และ CVE-2018-6967

CVE-2018-6965 ซึ่งถูกค้นพบโดย Cisco Talos และให้คะแนนระดับความรุนแรงที่ 6.5 โดยทาง Talos ได้อธิบายผ่าน Advisory ของตนว่า “Shader ของ Pixel (เกี่ยวข้องกับการปรับแต่งทาง Graphic) สามารถทำให้เกิดการละเมิดการเข้าถึงของการอ่านและอย่างน้อยคือทำให้เกิด DoS ซึ่งผู้โจมตีสามารถสร้าง Shader ไฟล์แบบพิเศษ (ไม่ว่าจะเป็นฟอร์มของ Text หรือไบนารี่) เพื่อใช้ช่องโหว่นี้และอาจทำให้ VM guest และ Host ได้รับผลกระทบ (อาจส่งผลให้ vmware-vmx.exe เกิดการทำงานผิดพลาดบนเครื่อง)” นอกจากนี้ทาง Talos ยังเสริมว่า “เป็นไปได้ที่จะสร้าง Shader เพื่อทำให้เกิดการคำนวณ Pointer ผิดพลาดซึ่ง Pointer ตัวนี้จะถูกนำไปใช้ในกระบวนการอ่านหน่วยต่อ นั่นอาจทำให้การเกิด DoS หรืออาจจะนำไปสู่การเผยถึงข้อมูลได้

อย่างไรก็ตามผู้แจ้งช่องโหว่อีกหลายรายการที่ได้รับเครดิตในแพตช์นี้คือนักวิจัยจาก Tancent Zhanlulab นอกจากนี้ทาง VMware ยังแนะว่าช่องโหว่มีผลกระทบกับผลิตภัณฑ์กับ ESXi 6.7, Workstation 14.x ในทุกแพลตฟอร์ม และสุดท้ายกับ Fusion 10.x บน OS X ซึ่งผู้ใช้งานควรไปอัปเดต

 

ช่องทางการเข้าร่วม VMUG Thailand

สำหรับช่องทางการเข้าร่วมชุมชน VMUG Thailand หรือติดตามข่าวสาร มีดังนี้นะครับ

ทั้งนี้อนาคตอาจมีการเปิดช่องทางใหม่ๆ เพิ่มอีก ก็จะมีการอัปเดตให้ทราบกันเป็นระยะครับ

 

จะช่วยสร้างชุมชน VMUG Thailand ด้วยกันอย่างไรบ้าง?

สำหรับผู้ใช้งาน VMware ที่มีความประสงค์จะช่วยเหลือชุมชน VMUG Thailand นั้น มีช่องทางด้วยกันหลายทาง ดังนี้

  • ร่วมแบ่งปันความรู้กับสมาชิกในชุมชน VMUG Thailand โดยติดต่อกับทางทีมงาน VMUG Thailand เพื่อเป็นอาสาสมัครได้ทันทีที่ Wuttikorn Limpitak <wuttikorn@unixdev.co.th>
  • ร่วมพูดคุยสอบถามและตอบปัญหาต่างๆ ได้ที่ Facebook Group https://www.facebook.com/groups/1502318113117280/
  • ติดตามเข้าร่วมงาน Meetup และงาน Webinar
  • สนับสนุนค่าใช้จ่ายในการผลักดันชุมชนได้ที่ Wuttikorn Limpitak <wuttikorn@unixdev.co.th>

 

ที่มา : https://www.securityweek.com/vulnerabilities-patched-vmware-esxi-workstation-fusion และ https://www.scmagazine.com/vmware-released-security-updates-for-vsphere-esxi-workstation-pro-fusion-pro/article/778051/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

IBM เผยสร้าง Quantum Safe Tape Drive สำเร็จแล้ว

IBM ได้ออกมาเผยถึงผลงานจากทีม IBM Research ที่ Switzerland ร่วมกับทีม IBM Tape Developer ที่ได้ใช้เวลา 10 เดือนในการพัฒนาเทคโนโลยี Quantum Safe Tape Drive ซึ่งเข้ารหัสข้อมูลบน Tape ด้วยวิธีการที่ทนทานต่อพลังประมวลผลของ Quantum Computer ในอนาคตได้สำเร็จ

ซื้อไม่หยุด! VMware เผยแผนเข้าซื้อกิจการ Intrinsic ผู้พัฒนาเทคโนโลยีความปลอดภัยบน Serverless Computing

VMware ได้ออกมายืนยันถึงแผนการเข้าซื้อกิจการของ Instrinsic บริษัท Startup ด้าน Security สำหรับ Serverless Computing โดยไม่เปิดเผยมูลค่า