Breaking News

VMware ออกแพทช์อุดช่องโหว่สำคัญบน VMware Workstation 12 Pro และ Player

VMware ออกแพทช์อุดช่องโหว่สำคัญบน VMware Workstation 12 Pro และ Player จำนวน 2 จุด ได้แก่ Insecure Library Loading และ NULL Pointer dereference กระทบทั้งบน Windows และ Linux แนะนำผู้ใช้งานทำการอัปเดตทันที

Credit: Pavel Ignatov/ShutterStock

VMware ออก Security Advisory VMSA-2017-0009 แจ้งเตือนช่องโหว่บน VMware Workstation Pro และ Player จำนวน 2 จุด โดยช่องโหว่แรกถูกค้นพบโดยนักวิจัยทางด้านความปลอดภัยของ Google ProjectZero ซึ่งก่อนหน้านี้ได้ค้นพบบั๊กบน Xen Hypervisor และ Linux Kernel มาแล้ว โดยช่องโหว่นี้มีรหัส CVE-2017-4915 เกิดจากการใช้งานไฟล์ Library ที่ไม่ปลอดภัย ผ่านทาง ALSA Sound Driver ซึ่งแฮ็กเกอร์สามารถโจมตีผ่านจุดนี้และยกระดับสิทธิของตนเองขึ้นเป็น Root ใน Linux host ได้

อีกช่องโหว่หนึ่งมีรหัส CVE-2017-4916 เกิดจากช่องโหว่ NULL pointer dereference ที่อยู่ใน vstor2 driver ทำหน้าที่เป็น Virtual Storage driver ซึ่งสามารถทำให้ผู้ใช้งานที่มีสิทธิเป็น Normal user สามารถทำ Denial-of-service ใน Windows host ได้ทันที

ผู้ที่ใช้งาน VMware Workstation Pro และ Player เวอร์ชัน 12.x ควรอัปเดตเป็นเวอร์ชัน 12.5.6 เพื่ออุดช่องโหว่ดังกล่าวทันที

ที่มา : https://threatpost.com/vmware-patches-multiple-security-issues-in-workstation/125805/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

สรุปงานสัมมนา Age of Data Privacy, Trust & Security โดย Bay Computing

Bay Computing ผู้ให้บริการและที่ปรึกษาด้านระบบความมั่นคงปลอดภัยไซเบอร์ชื่อดัง จัดงานสัมมนา Bay Cybersecurity Day 2019 ภายใต้ธีม Age of Data Privacy, Trust & …

VMUG Webinar: พบกับคุณสมบัติใหม่ใน และประสิทธิภาพการตอบสนองที่เร็วขึ้นใน vSAN 6.7 Update 3 โดย VMware

VMware User Group Thailand ขอเรียนเชิญผู้บริหารฝ่าย IT, ผู้จัดการ IT, Cloud Engineer, System Engineer และผู้ดูแลระบบ IT เข้าร่วมฟัง Webinar ในหัวข้อเรื่อง "พบกับคุณสมบัติใหม่ใน และประสิทธิภาพการตอบสนองที่เร็วขึ้นใน vSAN 6.7 Update 3 โดย VMware" เพื่อทำความรู้จักกับความสามารถใหม่ๆ บน VMware vSAN 6.7 Update 3 ที่เป็นหัวใจของระบบ Hyper-Converged Infrastructure หรือ HCI ซึ่งสามารถทำงานร่วมกับ Kubernetes ได้แล้วแบบเจาะลึกกันโดยทีมงาน VMware โดยตรง ในวันจันทร์ที่ 23 กันยายน 2019 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้