VMware ออกแพตซ์แก้ไขช่องโหว่ ‘Spectre’ ความร้ายแรงระดับ Important บน ESXi, Workstation และ Fusion

January 4, 2018 Cybersecurity, Products, Virtualization Security, VMware, Vulnerability and Risk Management

ก่อนหน้านี้ VMware ได้ออกแพตซ์แก้ไขช่องโหว่ร้ายแรงบน vSphere Data Protection ไปแล้ว ในขณะเดียวกันก็ได้ประกาศออกแพตซ์อีกจำนวน 2 รายการซึ่งถูกจัดอยู่ในระดับ “Important” โดยผลิตภัณฑ์ของ VMware ที่ได้รับผลกระทบนี้ประกอบไปด้วย ESXi, Workstation และ Fusion

Credit: alexmillos/ShutterStock

 

ช่องโหว่ดังกล่าวถูกค้นพบโดยทีม Google Project Zero ถูกตั้งชื่อว่า Spectre มีรหัสคือ CVE-2017-5753 และ CVE-2017-5715 เป็นการโจมตีแบบคาดเดาล่วงหน้า (Speculative Execution) เกิดจากการทำ Bounds-Check bypass และ Branch Target Injection บน CPU ส่งผลให้แอพพลิเคชั่นต่างๆ สามารถเข้าถึงข้อมูลบนหน่วยความจำได้ ผลกระทบจากการโจมตีดังกล่าวอาจทำให้เกิดการรั่วไหลของข้อมูลจาก Virtual Machine หนึ่ง ไปยังอีก Virtual Machine ที่รันอยู่บน Host เดียวกันได้

Spectre ถือเป็นช่องโหว่ที่ร้ายแรงระดับหนึ่ง แต่ก็สามารถแก้ไขได้ด้วยการแพตซ์ระบบปฏิบัติการ ทาง VMware จึงแนะนำผู้ใช้งานให้รีบอัปเดตแพตซ์โดยเร็วที่สุด เพื่ออุดช่องโหว่ดังกล่าวนี้

ที่มา: https://www.vmware.com/security/advisories/VMSA-2018-0002.html

Tags

About นักเขียนฝึกหัดหมายเลข 3

Check Also

Elastic 9.4 ออกแล้ว

Elastic ได้ออกมาประกาศเปิดตัว Elastic 9.4 อย่างเป็นทางการ โดยเพิ่มความสามารถในการตรวจสอบการทำงานของ Context Engineering, Application และ Infrastructure เพิ่มเติม, เสริม AI ในการรักษาความมั่นคงปลอดภัย และเพิ่มความสามารถอื่นๆ อีกมากมาย ดังนี้

Extreme Networks เปิดตัว Wi-Fi 7 AP รุ่นใหม่ พร้อม Agentic AI สำหรับบริหารจัดการระบบเครือข่ายแบบอัตโนมัติ

Extreme Networks ได้ออกมาประกาศถึงอัปเดตครั้งใหญ่ โดยเปิดตัว Wi-Fi 7 Access Point รุ่นใหม่ล่าสุด 5 รุ่น พร้อมนวัตกรรมใหม่ในการบริหารจัดการระบบเครือข่ายด้วย AI Agent เพื่อดูแลรักษาระบบเครือข่ายขององค์กรให้ทำงานได้อย่างต่อเนื่องโดยอัตโนมัติ

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand