VMware ออกแพตซ์แก้ไขช่องโหว่ ‘Spectre’ ความร้ายแรงระดับ Important บน ESXi, Workstation และ Fusion

ก่อนหน้านี้ VMware ได้ออกแพตซ์แก้ไขช่องโหว่ร้ายแรงบน vSphere Data Protection ไปแล้ว ในขณะเดียวกันก็ได้ประกาศออกแพตซ์อีกจำนวน 2 รายการซึ่งถูกจัดอยู่ในระดับ “Important” โดยผลิตภัณฑ์ของ VMware ที่ได้รับผลกระทบนี้ประกอบไปด้วย ESXi, Workstation และ Fusion

Credit: alexmillos/ShutterStock

 

ช่องโหว่ดังกล่าวถูกค้นพบโดยทีม Google Project Zero ถูกตั้งชื่อว่า Spectre มีรหัสคือ CVE-2017-5753 และ CVE-2017-5715 เป็นการโจมตีแบบคาดเดาล่วงหน้า (Speculative Execution) เกิดจากการทำ Bounds-Check bypass และ Branch Target Injection บน CPU ส่งผลให้แอพพลิเคชั่นต่างๆ สามารถเข้าถึงข้อมูลบนหน่วยความจำได้ ผลกระทบจากการโจมตีดังกล่าวอาจทำให้เกิดการรั่วไหลของข้อมูลจาก Virtual Machine หนึ่ง ไปยังอีก Virtual Machine ที่รันอยู่บน Host เดียวกันได้

Spectre ถือเป็นช่องโหว่ที่ร้ายแรงระดับหนึ่ง แต่ก็สามารถแก้ไขได้ด้วยการแพตซ์ระบบปฏิบัติการ ทาง VMware จึงแนะนำผู้ใช้งานให้รีบอัปเดตแพตซ์โดยเร็วที่สุด เพื่ออุดช่องโหว่ดังกล่าวนี้

ที่มา: https://www.vmware.com/security/advisories/VMSA-2018-0002.html


About นักเขียนฝึกหัดหมายเลข 3

Check Also

CISA ออกคู่มือแนะความมั่นคงปลอดภัยบนคลาวด์

CISA ได้จัดทำคู่มือเพื่อให้ความรู้ความเข้าใจเกี่ยวกับการปฏิบัติตัวของหน่วยงานในสหรัฐฯ แต่จากเนื้อหาแล้วก็สามารถนำมาประยุกต์ใช้อ้างอิงกับองค์กรส่วนใหญ่ได้ครับ

Raspberry Pi ออกบอร์ด Pico รุ่นใหม่เพิ่มชิป Wireless และการเชื่อมต่อภายนอก

เมื่อต้นปี 2021 การมาถึงของ Raspberry Pi Pico ถือเป็นบอร์ดขนาดเล็กที่ประสบความสำเร็จมากตัวหนึ่งด้วยราคาเริ่มต้นเพียง 4 เหรียญสหรัฐฯ ล่าสุดมีการเพิ่มฟังก์ชันให้สามารถรองรับการเชื่อมต่อภายนอกและสัญญาณไวไฟได้