TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
VMware ออกแพทช์อุดช่องโหว่ให้กับ VMware Unified Access Gateway, VMware Horizon View และ VMware Workstation
VMware ออก VMware Security Advisory (VMSA-2017-008.1) รายงานช่องโหว่ Memory Corruption ถูกพบในผลิตภัณฑ์หลายตัว ได้แก่ VMware Unified Access Gateway (8.2.x), Horizon View (7.x, 6.2.x), Horizon View Client for Windows (4.x) และ Workstation (12.5.x) ซึ่งช่องโหว่ที่พบทั้งหมดอยู่ในระดับ Critical แนะนำให้ผู้ใช้งานควรทำการแพทช์ทันที
ช่องโหว่แรก Heap-based Buffer Overflow (CVE-2017-4907) ถูกพบใน VMware Unified Access Gateway และ Horizon View โดยอาจส่งผลให้ผู้ไม่หวังดีสามารถทำ Remote Execute Code ไปยัง Security Gateway ได้จากภายนอก อย่างไรก็ตาม Unified Access Gateway เวอร์ชัน 2.9 จะไม่ได้รับผลกระทบนี้ และช่องโหว่ดังกล่าวถูกแก้ไขแล้วใน VMware Unified Access Gateway 2.8.1, Horizon View 7.1.0 และ 6.2.4
นอกจากนี้ยังพบช่องโหว่เกี่ยวกับ Memory ซึ่งได้แก่ Heap-based Buffer Overflow, Out-of-bounds Read/Write และ Integer Overflow (CVE-2017-4908, CVE-2017-4909, CVE-2017-4910, CVE-2017-4911, CVE-2017-4912, CVE-2017-4913) บน JPEG2000 และ TrueType Font (TTF) parsers ซึ่งอยู่ในไฟล์ TPView.dll ที่ถูกใช้งานโดย ThinPrint ส่งผลให้ผลิตภัณฑ์ VMware Horizon View Client for Windows, VMware Workstation ได้รับผลกระทบทันที ช่องโหว่ดังกล่าวถูกแก้ไขแล้วใน VMware Workstation 12.5.3 และ Horizon View Client for Windows 4.4.0
ที่มา : https://blogs.vmware.com/security/2017/04/new-vmware-security-advisory-vmsa-2017-0008.html
