Breaking News

VMware แพตช์อุตช่องโหว่บน ESXi, Workstation และ Fusion

เมื่อสัปดาห์ที่แล้วทาง VMware ได้แจ้งลูกค้าว่ามีการแพตช์อุตช่องโหว่หลายรายการในผลิตภัณฑ์ต่างๆ  ซึ่งช่องโหว่สามารถนำไปสู่การเกิด DoS ได้ หรือเผยถึงข้อมูลใน ESXi, Workstation และ Fusion ดังนั้นแนะนำให้ผู้ดูแลควรอัปเดตแพตช์

Credit: Pavel Ignatov/ShutterStock

ทาง VMware อธิบายว่าช่องโหว่หลายรายการเกิดกับส่วนประกอบของ Shader Translator ซึ่งทำให้เกิดการอ่านที่เกินขอบเขต โดยผู้โจมตีที่มีสิทธิ์ระดับธรรมดาสามารถใช้ช่องโหว่นี้เพื่อได้รับข้อมูลหรือทำให้ VM เกิดการทำงานผิดพลาด ในช่องโหว่ที่ถูกจัดอยู่ในระดับที่มีความสำคัญคือ CVE-2018-6965, CVE-2018-6966 และ CVE-2018-6967

CVE-2018-6965 ซึ่งถูกค้นพบโดย Cisco Talos และให้คะแนนระดับความรุนแรงที่ 6.5 โดยทาง Talos ได้อธิบายผ่าน Advisory ของตนว่า “Shader ของ Pixel (เกี่ยวข้องกับการปรับแต่งทาง Graphic) สามารถทำให้เกิดการละเมิดการเข้าถึงของการอ่านและอย่างน้อยคือทำให้เกิด DoS ซึ่งผู้โจมตีสามารถสร้าง Shader ไฟล์แบบพิเศษ (ไม่ว่าจะเป็นฟอร์มของ Text หรือไบนารี่) เพื่อใช้ช่องโหว่นี้และอาจทำให้ VM guest และ Host ได้รับผลกระทบ (อาจส่งผลให้ vmware-vmx.exe เกิดการทำงานผิดพลาดบนเครื่อง)” นอกจากนี้ทาง Talos ยังเสริมว่า “เป็นไปได้ที่จะสร้าง Shader เพื่อทำให้เกิดการคำนวณ Pointer ผิดพลาดซึ่ง Pointer ตัวนี้จะถูกนำไปใช้ในกระบวนการอ่านหน่วยต่อ นั่นอาจทำให้การเกิด DoS หรืออาจจะนำไปสู่การเผยถึงข้อมูลได้

อย่างไรก็ตามผู้แจ้งช่องโหว่อีกหลายรายการที่ได้รับเครดิตในแพตช์นี้คือนักวิจัยจาก Tancent Zhanlulab นอกจากนี้ทาง VMware ยังแนะว่าช่องโหว่มีผลกระทบกับผลิตภัณฑ์กับ ESXi 6.7, Workstation 14.x ในทุกแพลตฟอร์ม และสุดท้ายกับ Fusion 10.x บน OS X ซึ่งผู้ใช้งานควรไปอัปเดต

 

ช่องทางการเข้าร่วม VMUG Thailand

สำหรับช่องทางการเข้าร่วมชุมชน VMUG Thailand หรือติดตามข่าวสาร มีดังนี้นะครับ

ทั้งนี้อนาคตอาจมีการเปิดช่องทางใหม่ๆ เพิ่มอีก ก็จะมีการอัปเดตให้ทราบกันเป็นระยะครับ

 

จะช่วยสร้างชุมชน VMUG Thailand ด้วยกันอย่างไรบ้าง?

สำหรับผู้ใช้งาน VMware ที่มีความประสงค์จะช่วยเหลือชุมชน VMUG Thailand นั้น มีช่องทางด้วยกันหลายทาง ดังนี้

  • ร่วมแบ่งปันความรู้กับสมาชิกในชุมชน VMUG Thailand โดยติดต่อกับทางทีมงาน VMUG Thailand เพื่อเป็นอาสาสมัครได้ทันทีที่ Wuttikorn Limpitak <wuttikorn@unixdev.co.th>
  • ร่วมพูดคุยสอบถามและตอบปัญหาต่างๆ ได้ที่ Facebook Group https://www.facebook.com/groups/1502318113117280/
  • ติดตามเข้าร่วมงาน Meetup และงาน Webinar
  • สนับสนุนค่าใช้จ่ายในการผลักดันชุมชนได้ที่ Wuttikorn Limpitak <wuttikorn@unixdev.co.th>

 

ที่มา : https://www.securityweek.com/vulnerabilities-patched-vmware-esxi-workstation-fusion และ https://www.scmagazine.com/vmware-released-security-updates-for-vsphere-esxi-workstation-pro-fusion-pro/article/778051/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Intel แพตช์ช่องโหว่ร้ายแรงให้ BMC Firmware และช่องโหว่ TPM-Fail

เมื่อวันอังคารที่ผ่านมาได้มีการประกาศแพตช์จาก Intel ซึ่งมีหลายประเด็นที่น่าสนใจและกระทบทั้งเซิร์ฟเวอร์และ OEM Vendor ในวงกว้าง ทั้งนี้ 2 ประเด็นที่น่าสนใจก็คือช่องโหว่ร้ายแรงบน Baseboard Management Controller (BMC) และ fTPM

[Guest Post] ISS Consulting ร่วมออกบูธในงาน Dell Technologies Forum 2019

จบไปแล้วสำหรับงาน Dell Technologies Forum 2019 ซึ่งจัดขึ้นที่ ชั้น 2 ภิรัชฮอลล์ ศูนย์นิทรรศการและการประชุมไบเทค (BITEC) บางนา โดยในปีนี้ ISS Consulting นำ 2 โซลูชั่นที่น่าสนใจของ SAP มาเสนอในงาน