VMware ออกแพตช์อุตช่องโหว่บน Fusion และ Workstation

เมื่อวันจันทร์ที่ผ่านมาทาง VM ได้แจ้งผู้ใช้งาน Fusion และ Workstation ให้อัปแพตช์เพื่ออุตช่องโหว่ระดับสำคัญที่สามารถทำให้เกิด DoS และ การยกระดับสิทธิ์ได้ 

Credit: Pavel Ignatov/ShutterStock

นักวิจัยจาก Ant Financial ของจีน ได้ค้นพบช่องโหว่ที่นำไปสู่ Privilege Escalation หมายเลขอ้างอิง CVE-2018-6962 ซึ่งมีผลกระทบกับ Fusion 10.x บน macOS สามารถแก้ไขด้วยการอัปเดตเป็นเวอร์ชัน 10.1.2

อีกช่องโหว่หนึ่งหมายเลขอ้างอิง CVE-2018-6963 ถูกค้นพบโดยนักวิจัยจาก Trend Micro ซึ่งมีผลกระทบกับ Workstation 14.x ทุกแพลตฟอร์มและ Fusion 10.x บน macOS ทำให้เกิด DoS โดยใน Advisory ของ VMware กล่าวว่า “Workstation และ Fusion ประกอบด้วยช่องโหว่ DoS หลายรายการที่เกิดจาก NULL Pointer Dereference ใน RPC Handler หากทำได้สำเร็จผู้โจมตีแม้มีสิทธิ์จำกัดบน Guest Machine จะสามารถก่อให้เกิด DoS บนเครื่องนั้นได้” แนะนำอัปเดตเป็นเวอร์ชัน Workstation 14.1.2 และ Fusion 10.1.2

นอกจากนี้ช่องโหว่ล่าสุดของ Spectre Variant 4 (CVE-2018-3639) ที่กระทบกับ vSphere, Workstation และ Fusion การอัปเดตผลิตภัณฑ์เหล่านี้จะได้มีส่วนช่วยในการบรรเทาปัญหาแล้ว โดยทาง VMware กล่าวว่า “การอัปเดตกลไกการควบคุม Speculative สำหรับ VMs ผลิตภัณฑ์ที่ได้รับผลกระทบ ผลลัพธ์คือเราได้แพตช์ Guest OS ที่สามารถช่วยจำกัดปัญหาการลัดผ่านของช่องโหว่ได้โดยอาศัยบิตควบคุมที่ชื่อ Speculative-Store-Bypass-Control (SSBD) อย่างไรก็ตามช่องโหว่นี้มันจะทำให้เกิดการเผยข้อมูลของแอปพลิเคชันและ Execution Runtime ที่ขึ้นกับโค้ดกลไกการจัดด้านความมั่นคงปลอดภัย แต่จากข้อสัญนิษฐานเราไม่คิดว่าช่องโหว่ CVE-2018-3639 จะเกิดกับ VM ไปยัง VM หรือ Hypervisor

 

ช่องทางการเข้าร่วม VMUG Thailand

สำหรับช่องทางการเข้าร่วมชุมชน VMUG Thailand หรือติดตามข่าวสาร มีดังนี้นะครับ

ทั้งนี้อนาคตอาจมีการเปิดช่องทางใหม่ๆ เพิ่มอีก ก็จะมีการอัปเดตให้ทราบกันเป็นระยะครับ

 

จะช่วยสร้างชุมชน VMUG Thailand ด้วยกันอย่างไรบ้าง?

สำหรับผู้ใช้งาน VMware ที่มีความประสงค์จะช่วยเหลือชุมชน VMUG Thailand นั้น มีช่องทางด้วยกันหลายทาง ดังนี้

  • ร่วมแบ่งปันความรู้กับสมาชิกในชุมชน VMUG Thailand โดยติดต่อกับทางทีมงาน VMUG Thailand เพื่อเป็นอาสาสมัครได้ทันทีที่ Wuttikorn Limpitak <wuttikorn@unixdev.co.th>
  • ร่วมพูดคุยสอบถามและตอบปัญหาต่างๆ ได้ที่ Facebook Group https://www.facebook.com/groups/1502318113117280/
  • ติดตามเข้าร่วมงาน Meetup และงาน Webinar
  • สนับสนุนค่าใช้จ่ายในการผลักดันชุมชนได้ที่ Wuttikorn Limpitak <wuttikorn@unixdev.co.th>

 

ที่มา : https://www.securityweek.com/vmware-patches-fusion-workstation-vulnerabilities


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ตั้งค่า Apache Web Server ไม่ปลอดภัย ข้อมูลชาวบราซิลกว่า 120 ล้านคนรั่วสู่สาธารณะ

เมื่อเดือนมีนาคม 2018 ที่ผ่านมา นักวิจัยจาก InfoArmor ได้ค้นพบถึงกรณีข้อมูลเลขระบุตัวตนของชาวบราซิลกว่า 120 ล้านคนได้ถูกเปิดเผยสู่สาธารณะจากการตั้งค่า Apache Web Server ที่ไม่ดี นับเป็นข้อมูลของประชาชนเกินกว่าครึ่งหนึ่งของบราซิลเลยทีเดียว

Azure ประกาศฟีเจอร์ Monitor Container เข้าสู่สถานะพร้อมใช้งาน

Azure ได้ประกาศให้ฟีเจอร์ติดตามสถานะและประสิทธิภาพการใช้งานของ Kubernetes Cluster ให้เข้าสู่สภาวะพร้อมใช้งานแล้ว ทำให้ผู้ใช้งานจะสามารถตรวจสอบการทำงานของ Container ที่ใช้งานได้จากหน้าจอส่วนกลางของ Azure โดยไม่ต้องไปล็อกอินที่ตัว Container หรือพึ่งพาเครื่องมืออื่น