VMware ออกแพทช์อุดช่องโหว่ระดับ Critical ให้กับ Unified Access Gateway, Horizon View และ Workstation

VMware ออกแพทช์อุดช่องโหว่ให้กับ VMware Unified Access Gateway, VMware Horizon View และ VMware Workstation

VMware ออก VMware Security Advisory (VMSA-2017-008.1) รายงานช่องโหว่ Memory Corruption ถูกพบในผลิตภัณฑ์หลายตัว ได้แก่ VMware Unified Access Gateway (8.2.x), Horizon View (7.x, 6.2.x), Horizon View Client for Windows (4.x) และ Workstation (12.5.x) ซึ่งช่องโหว่ที่พบทั้งหมดอยู่ในระดับ Critical แนะนำให้ผู้ใช้งานควรทำการแพทช์ทันที

ช่องโหว่แรก Heap-based Buffer Overflow (CVE-2017-4907) ถูกพบใน VMware Unified Access Gateway และ Horizon View โดยอาจส่งผลให้ผู้ไม่หวังดีสามารถทำ Remote Execute Code ไปยัง Security Gateway ได้จากภายนอก อย่างไรก็ตาม Unified Access Gateway เวอร์ชัน 2.9 จะไม่ได้รับผลกระทบนี้ และช่องโหว่ดังกล่าวถูกแก้ไขแล้วใน VMware Unified Access Gateway 2.8.1, Horizon View 7.1.0 และ 6.2.4

นอกจากนี้ยังพบช่องโหว่เกี่ยวกับ Memory ซึ่งได้แก่ Heap-based Buffer Overflow, Out-of-bounds Read/Write และ Integer Overflow (CVE-2017-4908, CVE-2017-4909, CVE-2017-4910, CVE-2017-4911, CVE-2017-4912, CVE-2017-4913) บน JPEG2000 และ TrueType Font (TTF) parsers ซึ่งอยู่ในไฟล์ TPView.dll ที่ถูกใช้งานโดย ThinPrint ส่งผลให้ผลิตภัณฑ์ VMware Horizon View Client for Windows, VMware Workstation ได้รับผลกระทบทันที ช่องโหว่ดังกล่าวถูกแก้ไขแล้วใน VMware Workstation 12.5.3 และ Horizon View Client for Windows 4.4.0

ที่มา : https://blogs.vmware.com/security/2017/04/new-vmware-security-advisory-vmsa-2017-0008.html


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

พบช่องโหว่ HTTP/2 ระดับ Implementation เสี่ยงถูกโจมตีแบบ DoS

Jonathan Looney จาก Netflix และ Piotr Sikora จาก Google ออกมาเปิดเผยถึงช่องโหว่ระดับ Implementation ของ HTTP/2 ซึ่งเป็นโปรโตคอล HTTP …

Firefox ออกแพตช์ช่องโหว่ใน Password Manager

สำหรับผู้ใช้งาน Firefox ทาง Mozilla ได้ทำการแพตช์อุดช่องโหว่ให้ Password Manager ซึ่งสามารถใช้ลัดผ่านการป้องกันของ Master Password ได้