TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
VMware ออกแพทช์อุดช่องโหว่สำคัญบน VMware Workstation 12 Pro และ Player จำนวน 2 จุด ได้แก่ Insecure Library Loading และ NULL Pointer dereference กระทบทั้งบน Windows และ Linux แนะนำผู้ใช้งานทำการอัปเดตทันที
VMware ออก Security Advisory VMSA-2017-0009 แจ้งเตือนช่องโหว่บน VMware Workstation Pro และ Player จำนวน 2 จุด โดยช่องโหว่แรกถูกค้นพบโดยนักวิจัยทางด้านความปลอดภัยของ Google ProjectZero ซึ่งก่อนหน้านี้ได้ค้นพบบั๊กบน Xen Hypervisor และ Linux Kernel มาแล้ว โดยช่องโหว่นี้มีรหัส CVE-2017-4915 เกิดจากการใช้งานไฟล์ Library ที่ไม่ปลอดภัย ผ่านทาง ALSA Sound Driver ซึ่งแฮ็กเกอร์สามารถโจมตีผ่านจุดนี้และยกระดับสิทธิของตนเองขึ้นเป็น Root ใน Linux host ได้
อีกช่องโหว่หนึ่งมีรหัส CVE-2017-4916 เกิดจากช่องโหว่ NULL pointer dereference ที่อยู่ใน vstor2 driver ทำหน้าที่เป็น Virtual Storage driver ซึ่งสามารถทำให้ผู้ใช้งานที่มีสิทธิเป็น Normal user สามารถทำ Denial-of-service ใน Windows host ได้ทันที
ผู้ที่ใช้งาน VMware Workstation Pro และ Player เวอร์ชัน 12.x ควรอัปเดตเป็นเวอร์ชัน 12.5.6 เพื่ออุดช่องโหว่ดังกล่าวทันที
ที่มา : https://threatpost.com/vmware-patches-multiple-security-issues-in-workstation/125805/
