Microsoft Azure by Ingram Micro (Thailand)

VMware ออกแพตช์อุตช่องโหว่บน Fusion และ Workstation

เมื่อวันจันทร์ที่ผ่านมาทาง VM ได้แจ้งผู้ใช้งาน Fusion และ Workstation ให้อัปแพตช์เพื่ออุตช่องโหว่ระดับสำคัญที่สามารถทำให้เกิด DoS และ การยกระดับสิทธิ์ได้ 

Credit: Pavel Ignatov/ShutterStock

นักวิจัยจาก Ant Financial ของจีน ได้ค้นพบช่องโหว่ที่นำไปสู่ Privilege Escalation หมายเลขอ้างอิง CVE-2018-6962 ซึ่งมีผลกระทบกับ Fusion 10.x บน macOS สามารถแก้ไขด้วยการอัปเดตเป็นเวอร์ชัน 10.1.2

อีกช่องโหว่หนึ่งหมายเลขอ้างอิง CVE-2018-6963 ถูกค้นพบโดยนักวิจัยจาก Trend Micro ซึ่งมีผลกระทบกับ Workstation 14.x ทุกแพลตฟอร์มและ Fusion 10.x บน macOS ทำให้เกิด DoS โดยใน Advisory ของ VMware กล่าวว่า “Workstation และ Fusion ประกอบด้วยช่องโหว่ DoS หลายรายการที่เกิดจาก NULL Pointer Dereference ใน RPC Handler หากทำได้สำเร็จผู้โจมตีแม้มีสิทธิ์จำกัดบน Guest Machine จะสามารถก่อให้เกิด DoS บนเครื่องนั้นได้” แนะนำอัปเดตเป็นเวอร์ชัน Workstation 14.1.2 และ Fusion 10.1.2

นอกจากนี้ช่องโหว่ล่าสุดของ Spectre Variant 4 (CVE-2018-3639) ที่กระทบกับ vSphere, Workstation และ Fusion การอัปเดตผลิตภัณฑ์เหล่านี้จะได้มีส่วนช่วยในการบรรเทาปัญหาแล้ว โดยทาง VMware กล่าวว่า “การอัปเดตกลไกการควบคุม Speculative สำหรับ VMs ผลิตภัณฑ์ที่ได้รับผลกระทบ ผลลัพธ์คือเราได้แพตช์ Guest OS ที่สามารถช่วยจำกัดปัญหาการลัดผ่านของช่องโหว่ได้โดยอาศัยบิตควบคุมที่ชื่อ Speculative-Store-Bypass-Control (SSBD) อย่างไรก็ตามช่องโหว่นี้มันจะทำให้เกิดการเผยข้อมูลของแอปพลิเคชันและ Execution Runtime ที่ขึ้นกับโค้ดกลไกการจัดด้านความมั่นคงปลอดภัย แต่จากข้อสัญนิษฐานเราไม่คิดว่าช่องโหว่ CVE-2018-3639 จะเกิดกับ VM ไปยัง VM หรือ Hypervisor

 

ช่องทางการเข้าร่วม VMUG Thailand

สำหรับช่องทางการเข้าร่วมชุมชน VMUG Thailand หรือติดตามข่าวสาร มีดังนี้นะครับ

ทั้งนี้อนาคตอาจมีการเปิดช่องทางใหม่ๆ เพิ่มอีก ก็จะมีการอัปเดตให้ทราบกันเป็นระยะครับ

 

จะช่วยสร้างชุมชน VMUG Thailand ด้วยกันอย่างไรบ้าง?

สำหรับผู้ใช้งาน VMware ที่มีความประสงค์จะช่วยเหลือชุมชน VMUG Thailand นั้น มีช่องทางด้วยกันหลายทาง ดังนี้

  • ร่วมแบ่งปันความรู้กับสมาชิกในชุมชน VMUG Thailand โดยติดต่อกับทางทีมงาน VMUG Thailand เพื่อเป็นอาสาสมัครได้ทันทีที่ Wuttikorn Limpitak <wuttikorn@unixdev.co.th>
  • ร่วมพูดคุยสอบถามและตอบปัญหาต่างๆ ได้ที่ Facebook Group https://www.facebook.com/groups/1502318113117280/
  • ติดตามเข้าร่วมงาน Meetup และงาน Webinar
  • สนับสนุนค่าใช้จ่ายในการผลักดันชุมชนได้ที่ Wuttikorn Limpitak <wuttikorn@unixdev.co.th>

 

ที่มา : https://www.securityweek.com/vmware-patches-fusion-workstation-vulnerabilities

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เอชพี เปิดตัวพอร์ตโฟลิโอที่หลากหลายที่สุดในกลุ่มผลิตภัณฑ์ AI PCs [PR]

เอชพี เปิดตัวพอร์ตโฟลิโอที่หลากหลายที่สุดในกลุ่มผลิตภัณฑ์ AI PCs ขับเคลื่อน ด้วยขุมพลัง AI ยกระดับประสิทธิภาพการทำงาน การสร้างสรรค์ และประสบการณ์ของผู้ใช้ในสภาพแวดล้อม การทำงานแบบไฮบริด

Microsoft ยกเลิกการใช้ 1024-bit RSA Key บน Windows แล้ว

Microsoft ประกาศยกเลิกการใช้กุญแจเข้ารหัส 1024-bit RSA Key บน Windows แล้ว เปลี่ยนไปใช้กุญแจเข้ารหัสความยาว 2048-bit เป็นอย่างน้อย