VMware แพตช์อุตช่องโหว่บน ESXi, Workstation และ Fusion

เมื่อสัปดาห์ที่แล้วทาง VMware ได้แจ้งลูกค้าว่ามีการแพตช์อุตช่องโหว่หลายรายการในผลิตภัณฑ์ต่างๆ  ซึ่งช่องโหว่สามารถนำไปสู่การเกิด DoS ได้ หรือเผยถึงข้อมูลใน ESXi, Workstation และ Fusion ดังนั้นแนะนำให้ผู้ดูแลควรอัปเดตแพตช์

Credit: Pavel Ignatov/ShutterStock

ทาง VMware อธิบายว่าช่องโหว่หลายรายการเกิดกับส่วนประกอบของ Shader Translator ซึ่งทำให้เกิดการอ่านที่เกินขอบเขต โดยผู้โจมตีที่มีสิทธิ์ระดับธรรมดาสามารถใช้ช่องโหว่นี้เพื่อได้รับข้อมูลหรือทำให้ VM เกิดการทำงานผิดพลาด ในช่องโหว่ที่ถูกจัดอยู่ในระดับที่มีความสำคัญคือ CVE-2018-6965, CVE-2018-6966 และ CVE-2018-6967

CVE-2018-6965 ซึ่งถูกค้นพบโดย Cisco Talos และให้คะแนนระดับความรุนแรงที่ 6.5 โดยทาง Talos ได้อธิบายผ่าน Advisory ของตนว่า “Shader ของ Pixel (เกี่ยวข้องกับการปรับแต่งทาง Graphic) สามารถทำให้เกิดการละเมิดการเข้าถึงของการอ่านและอย่างน้อยคือทำให้เกิด DoS ซึ่งผู้โจมตีสามารถสร้าง Shader ไฟล์แบบพิเศษ (ไม่ว่าจะเป็นฟอร์มของ Text หรือไบนารี่) เพื่อใช้ช่องโหว่นี้และอาจทำให้ VM guest และ Host ได้รับผลกระทบ (อาจส่งผลให้ vmware-vmx.exe เกิดการทำงานผิดพลาดบนเครื่อง)” นอกจากนี้ทาง Talos ยังเสริมว่า “เป็นไปได้ที่จะสร้าง Shader เพื่อทำให้เกิดการคำนวณ Pointer ผิดพลาดซึ่ง Pointer ตัวนี้จะถูกนำไปใช้ในกระบวนการอ่านหน่วยต่อ นั่นอาจทำให้การเกิด DoS หรืออาจจะนำไปสู่การเผยถึงข้อมูลได้

อย่างไรก็ตามผู้แจ้งช่องโหว่อีกหลายรายการที่ได้รับเครดิตในแพตช์นี้คือนักวิจัยจาก Tancent Zhanlulab นอกจากนี้ทาง VMware ยังแนะว่าช่องโหว่มีผลกระทบกับผลิตภัณฑ์กับ ESXi 6.7, Workstation 14.x ในทุกแพลตฟอร์ม และสุดท้ายกับ Fusion 10.x บน OS X ซึ่งผู้ใช้งานควรไปอัปเดต

 

ช่องทางการเข้าร่วม VMUG Thailand

สำหรับช่องทางการเข้าร่วมชุมชน VMUG Thailand หรือติดตามข่าวสาร มีดังนี้นะครับ

ทั้งนี้อนาคตอาจมีการเปิดช่องทางใหม่ๆ เพิ่มอีก ก็จะมีการอัปเดตให้ทราบกันเป็นระยะครับ

 

จะช่วยสร้างชุมชน VMUG Thailand ด้วยกันอย่างไรบ้าง?

สำหรับผู้ใช้งาน VMware ที่มีความประสงค์จะช่วยเหลือชุมชน VMUG Thailand นั้น มีช่องทางด้วยกันหลายทาง ดังนี้

  • ร่วมแบ่งปันความรู้กับสมาชิกในชุมชน VMUG Thailand โดยติดต่อกับทางทีมงาน VMUG Thailand เพื่อเป็นอาสาสมัครได้ทันทีที่ Wuttikorn Limpitak <wuttikorn@unixdev.co.th>
  • ร่วมพูดคุยสอบถามและตอบปัญหาต่างๆ ได้ที่ Facebook Group https://www.facebook.com/groups/1502318113117280/
  • ติดตามเข้าร่วมงาน Meetup และงาน Webinar
  • สนับสนุนค่าใช้จ่ายในการผลักดันชุมชนได้ที่ Wuttikorn Limpitak <wuttikorn@unixdev.co.th>

 

ที่มา : https://www.securityweek.com/vulnerabilities-patched-vmware-esxi-workstation-fusion และ https://www.scmagazine.com/vmware-released-security-updates-for-vsphere-esxi-workstation-pro-fusion-pro/article/778051/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ฟรีคอร์สออนไลน์ Ethical Hacking: Hacking the Internet of Things (IoT)

Pluralsight ศูนย์รวมคอร์สออนไลน์ทางด้านเทคโนโลยี เปิดคอร์สอบรมเรื่อง Ethical Hacking: Hacking the Internet of Things (IoT) เพื่อเสริมความรู้และทักษะทางด้านความมั่นคงปลอดภัยของ Internet of Things …

Cisco แพตช์ช่องโหว่รุนแรงสูงบน IOS XE แนะเร่งอัปเดต

Cisco ได้ประกาศแพตช์อุดช่องโหว่ระดับรุนแรงสูงบนซอฟต์แวร์ IOS XE ซึ่งเป็นช่องโหว่ Cross-site request forgery (CSRF) บน Web UI ที่ทำให้คนร้ายสามารถเข้าไปปฏิบัติการอันตรายในระดับสิทธิ์ของเหยื่อที่กำลังล็อกอินใช้งานได้