Breaking News

VMware ออกแพตช์อุตช่องโหว่บน Fusion และ Workstation

เมื่อวันจันทร์ที่ผ่านมาทาง VM ได้แจ้งผู้ใช้งาน Fusion และ Workstation ให้อัปแพตช์เพื่ออุตช่องโหว่ระดับสำคัญที่สามารถทำให้เกิด DoS และ การยกระดับสิทธิ์ได้ 

Credit: Pavel Ignatov/ShutterStock

นักวิจัยจาก Ant Financial ของจีน ได้ค้นพบช่องโหว่ที่นำไปสู่ Privilege Escalation หมายเลขอ้างอิง CVE-2018-6962 ซึ่งมีผลกระทบกับ Fusion 10.x บน macOS สามารถแก้ไขด้วยการอัปเดตเป็นเวอร์ชัน 10.1.2

อีกช่องโหว่หนึ่งหมายเลขอ้างอิง CVE-2018-6963 ถูกค้นพบโดยนักวิจัยจาก Trend Micro ซึ่งมีผลกระทบกับ Workstation 14.x ทุกแพลตฟอร์มและ Fusion 10.x บน macOS ทำให้เกิด DoS โดยใน Advisory ของ VMware กล่าวว่า “Workstation และ Fusion ประกอบด้วยช่องโหว่ DoS หลายรายการที่เกิดจาก NULL Pointer Dereference ใน RPC Handler หากทำได้สำเร็จผู้โจมตีแม้มีสิทธิ์จำกัดบน Guest Machine จะสามารถก่อให้เกิด DoS บนเครื่องนั้นได้” แนะนำอัปเดตเป็นเวอร์ชัน Workstation 14.1.2 และ Fusion 10.1.2

นอกจากนี้ช่องโหว่ล่าสุดของ Spectre Variant 4 (CVE-2018-3639) ที่กระทบกับ vSphere, Workstation และ Fusion การอัปเดตผลิตภัณฑ์เหล่านี้จะได้มีส่วนช่วยในการบรรเทาปัญหาแล้ว โดยทาง VMware กล่าวว่า “การอัปเดตกลไกการควบคุม Speculative สำหรับ VMs ผลิตภัณฑ์ที่ได้รับผลกระทบ ผลลัพธ์คือเราได้แพตช์ Guest OS ที่สามารถช่วยจำกัดปัญหาการลัดผ่านของช่องโหว่ได้โดยอาศัยบิตควบคุมที่ชื่อ Speculative-Store-Bypass-Control (SSBD) อย่างไรก็ตามช่องโหว่นี้มันจะทำให้เกิดการเผยข้อมูลของแอปพลิเคชันและ Execution Runtime ที่ขึ้นกับโค้ดกลไกการจัดด้านความมั่นคงปลอดภัย แต่จากข้อสัญนิษฐานเราไม่คิดว่าช่องโหว่ CVE-2018-3639 จะเกิดกับ VM ไปยัง VM หรือ Hypervisor

 

ช่องทางการเข้าร่วม VMUG Thailand

สำหรับช่องทางการเข้าร่วมชุมชน VMUG Thailand หรือติดตามข่าวสาร มีดังนี้นะครับ

ทั้งนี้อนาคตอาจมีการเปิดช่องทางใหม่ๆ เพิ่มอีก ก็จะมีการอัปเดตให้ทราบกันเป็นระยะครับ

 

จะช่วยสร้างชุมชน VMUG Thailand ด้วยกันอย่างไรบ้าง?

สำหรับผู้ใช้งาน VMware ที่มีความประสงค์จะช่วยเหลือชุมชน VMUG Thailand นั้น มีช่องทางด้วยกันหลายทาง ดังนี้

  • ร่วมแบ่งปันความรู้กับสมาชิกในชุมชน VMUG Thailand โดยติดต่อกับทางทีมงาน VMUG Thailand เพื่อเป็นอาสาสมัครได้ทันทีที่ Wuttikorn Limpitak <wuttikorn@unixdev.co.th>
  • ร่วมพูดคุยสอบถามและตอบปัญหาต่างๆ ได้ที่ Facebook Group https://www.facebook.com/groups/1502318113117280/
  • ติดตามเข้าร่วมงาน Meetup และงาน Webinar
  • สนับสนุนค่าใช้จ่ายในการผลักดันชุมชนได้ที่ Wuttikorn Limpitak <wuttikorn@unixdev.co.th>

 

ที่มา : https://www.securityweek.com/vmware-patches-fusion-workstation-vulnerabilities


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ผู้ผลิตอะลูมิเนียมยักษ์ใหญ่ปิดสาขาหลายแห่งทั่วโลก หลังถูก Ransomware โจมตี

Norsk Hydro หนึ่งในผู้ผลิตอะลูมิเนียมรายใหญ่ที่สุดในโลกออกแถลงการณ์ บริษัทจำเป็นต้องปิดการทำงานของโรงงานหลายแห่งในปลายประเทศแถบยุโรปและสหรัฐฯ ได้แก่ นอร์เวย์ การ์ตา และบราซิล หรือเปลี่ยนไปทำงานแบบใช้แรงงานคนแทน หลังถูก Ransomware โจมตีระบบปฏิบัติงานจนไม่สามารถใช้งานได้

VMware Cloud on AWS เปิดบริการใน Singapore Region แล้ว

ถือเป็นข่าวดีไม่น้อยสำหรับธุรกิจองค์กรในไทย เมื่อ VMware ได้ออกมาประกาศรองรับการให้บริการ VMware Cloud on AWS เพิ่มเติมอีก 3 Region ได้แก่ Asia Pacific (Singapore), Europe (Paris) และ Canada (Central) แล้วอย่างเป็นทางการ