VMware ออกอัปเดตอุดช่องโหว่ DLL-hijacking ที่พบใน VMware Workstation และ Horizon View Agent

VMware ออกอัปเดตอุดช่องโหว่ DLL-hijacking ที่พบใน VMware Workstation และ Horizon View Agent

Credit: Pavel Ignatov/ShutterStock
 
ช่องโหว่นี้ (CVE-2019-5539) พบได้ใน VMware Workstation Pro/Player เวอร์ชัน 15.x และ VMware Horizon View Agent เวอร์ชัน 7.x.x ซึ่งทำให้ผู้ไม่หวังดีสามารถโจมตีด้วย DLL-hijacking ด้วยการโหลด DLL ไฟล์ที่ไม่ปลอดภัยผ่านทางโมดูลของ Cortado Thinprint ได้ ส่งผลให้ผู้โจมตีสามารถยกระดับสิทธิของตนเองขึ้นเป็นระดับ Administrator บน Windows เครื่องนั้นได้ทันที ช่องโหว่นี้มีระดับความรุนแรง CVSSv3 อยู่ที่ 6.3 คะแนน โดยผู้ใช้งานสามารถอัปเดดเพื่อแก้ไขปัญหานี้ได้แล้วใน VMware Workstation Pro/Player เวอร์ชัน 15.5.1 และ VMware Horizon View Agent 7.11.0, 7.10.1 หรือ 7.5.4
 

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

ยกระดับการทำงานและการเรียนรู้ ด้วย “ZTE Smart Conference” เทคโนโลยี AI อัจฉริยะ ที่ใครก็ใช้งานได้ง่ายๆ [Guest Post]

ในยุคที่การทำงานแบบ Hybrid และการเรียนรู้แบบผสมผสาน (Hybrid Learning) กลายเป็นเรื่องปกติ “ห้องประชุม” และ “ห้องเรียน” ไม่ได้มีไว้แค่สำหรับการรวมตัวกันอีกต่อไป แต่ต้องเป็นพื้นที่ที่เชื่อมโยงคนทั้งที่อยู่ในห้องและคนที่อยู่ห่างไกลให้รู้สึกเหมือนอยู่ด้วยกัน การมีระบบ Conference ที่มีประสิทธิภาพจึงเป็นสิ่งจำเป็น

Anthropic เซ็นสัญญา TeraWulf เช่าศูนย์ข้อมูล AI มูลค่า 1.9 หมื่นล้านดอลลาร์

Anthropic จะจ่ายเงินจำนวน 1.9 หมื่นล้านดอลลาร์เพื่อเช่าศูนย์ข้อมูลของ TeraWulf ผู้พัฒนาโครงสร้างพื้นฐานสำหรับปัญญาประดิษฐ์ซึ่งจดทะเบียนในตลาดหลักทรัพย์ Nasdaq เป็นระยะเวลา 20 ปี