VMware ออกแพตช์อุตช่องโหว่บน Fusion และ Workstation

เมื่อวันจันทร์ที่ผ่านมาทาง VM ได้แจ้งผู้ใช้งาน Fusion และ Workstation ให้อัปแพตช์เพื่ออุตช่องโหว่ระดับสำคัญที่สามารถทำให้เกิด DoS และ การยกระดับสิทธิ์ได้ 

นักวิจัยจาก Ant Financial ของจีน ได้ค้นพบช่องโหว่ที่นำไปสู่ Privilege Escalation หมายเลขอ้างอิง CVE-2018-6962 ซึ่งมีผลกระทบกับ Fusion 10.x บน macOS สามารถแก้ไขด้วยการอัปเดตเป็นเวอร์ชัน 10.1.2

อีกช่องโหว่หนึ่งหมายเลขอ้างอิง CVE-2018-6963 ถูกค้นพบโดยนักวิจัยจาก Trend Micro ซึ่งมีผลกระทบกับ Workstation 14.x ทุกแพลตฟอร์มและ Fusion 10.x บน macOS ทำให้เกิด DoS โดยใน Advisory ของ VMware กล่าวว่า “Workstation และ Fusion ประกอบด้วยช่องโหว่ DoS หลายรายการที่เกิดจาก NULL Pointer Dereference ใน RPC Handler หากทำได้สำเร็จผู้โจมตีแม้มีสิทธิ์จำกัดบน Guest Machine จะสามารถก่อให้เกิด DoS บนเครื่องนั้นได้” แนะนำอัปเดตเป็นเวอร์ชัน Workstation 14.1.2 และ Fusion 10.1.2

นอกจากนี้ช่องโหว่ล่าสุดของ Spectre Variant 4 (CVE-2018-3639) ที่กระทบกับ vSphere, Workstation และ Fusion การอัปเดตผลิตภัณฑ์เหล่านี้จะได้มีส่วนช่วยในการบรรเทาปัญหาแล้ว โดยทาง VMware กล่าวว่า “การอัปเดตกลไกการควบคุม Speculative สำหรับ VMs ผลิตภัณฑ์ที่ได้รับผลกระทบ ผลลัพธ์คือเราได้แพตช์ Guest OS ที่สามารถช่วยจำกัดปัญหาการลัดผ่านของช่องโหว่ได้โดยอาศัยบิตควบคุมที่ชื่อ Speculative-Store-Bypass-Control (SSBD) อย่างไรก็ตามช่องโหว่นี้มันจะทำให้เกิดการเผยข้อมูลของแอปพลิเคชันและ Execution Runtime ที่ขึ้นกับโค้ดกลไกการจัดด้านความมั่นคงปลอดภัย แต่จากข้อสัญนิษฐานเราไม่คิดว่าช่องโหว่ CVE-2018-3639 จะเกิดกับ VM ไปยัง VM หรือ Hypervisor”

 

ช่องทางการเข้าร่วม VMUG Thailand

สำหรับช่องทางการเข้าร่วมชุมชน VMUG Thailand หรือติดตามข่าวสาร มีดังนี้นะครับ

• ลงทะเบียนในฐานข้อมูลกลางของ VMUG ทั่วโลก https://www.vmug.com/volunteerapp
• ติดตามข่าวสารทาง Facebook Fan Page https://www.facebook.com/VMUG-Thailand-626772700827800/
• สอบถามปัญหาการใช้งานหรือสอบถามความคิดเห็นทาง Facebook Group https://www.facebook.com/groups/1502318113117280/
• ติดตามข่าวสารของ VMware ทาง TechTalkThai https://www.techtalkthai.com/category/products/vmware/

ทั้งนี้อนาคตอาจมีการเปิดช่องทางใหม่ๆ เพิ่มอีก ก็จะมีการอัปเดตให้ทราบกันเป็นระยะครับ

 

จะช่วยสร้างชุมชน VMUG Thailand ด้วยกันอย่างไรบ้าง?

สำหรับผู้ใช้งาน VMware ที่มีความประสงค์จะช่วยเหลือชุมชน VMUG Thailand นั้น มีช่องทางด้วยกันหลายทาง ดังนี้

• ร่วมแบ่งปันความรู้กับสมาชิกในชุมชน VMUG Thailand โดยติดต่อกับทางทีมงาน VMUG Thailand เพื่อเป็นอาสาสมัครได้ทันทีที่ Wuttikorn Limpitak <wuttikorn@unixdev.co.th>
• ร่วมพูดคุยสอบถามและตอบปัญหาต่างๆ ได้ที่ Facebook Group https://www.facebook.com/groups/1502318113117280/
• ติดตามเข้าร่วมงาน Meetup และงาน Webinar
• สนับสนุนค่าใช้จ่ายในการผลักดันชุมชนได้ที่ Wuttikorn Limpitak <wuttikorn@unixdev.co.th>

 

ที่มา : https://www.securityweek.com/vmware-patches-fusion-workstation-vulnerabilities