CDIC 2023

VMware ออกอัปเดตอุดช่องโหว่ DLL-hijacking ที่พบใน VMware Workstation และ Horizon View Agent

VMware ออกอัปเดตอุดช่องโหว่ DLL-hijacking ที่พบใน VMware Workstation และ Horizon View Agent

Credit: Pavel Ignatov/ShutterStock
 
ช่องโหว่นี้ (CVE-2019-5539) พบได้ใน VMware Workstation Pro/Player เวอร์ชัน 15.x และ VMware Horizon View Agent เวอร์ชัน 7.x.x ซึ่งทำให้ผู้ไม่หวังดีสามารถโจมตีด้วย DLL-hijacking ด้วยการโหลด DLL ไฟล์ที่ไม่ปลอดภัยผ่านทางโมดูลของ Cortado Thinprint ได้ ส่งผลให้ผู้โจมตีสามารถยกระดับสิทธิของตนเองขึ้นเป็นระดับ Administrator บน Windows เครื่องนั้นได้ทันที ช่องโหว่นี้มีระดับความรุนแรง CVSSv3 อยู่ที่ 6.3 คะแนน โดยผู้ใช้งานสามารถอัปเดดเพื่อแก้ไขปัญหานี้ได้แล้วใน VMware Workstation Pro/Player เวอร์ชัน 15.5.1 และ VMware Horizon View Agent 7.11.0, 7.10.1 หรือ 7.5.4
 

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

Cisco ออกแพตช์อุดช่องโหว่ Zero-day บน IOS ผู้ดูแลระบบควรอัปเดตทันที

Cisco ออกแพตช์อุดช่องโหว่ Zero-day บน IOS และ IOS XE Software ผู้ดูแลระบบควรอัปเดตทันที

AWS ประกาศเปิดให้ใช้งาน Amazon Bedrock บริการ Generative AI แบบ GA แล้ว

Amazon Web Services (AWS) ได้เปิดให้ใช้งาน Amazon Bedrock บริการ Generative AI แบบ General Availability (GA) แล้ว …