Breaking News

VMware ออกแพทช์อุดช่องโหว่สำคัญบน VMware Workstation 12 Pro และ Player

VMware ออกแพทช์อุดช่องโหว่สำคัญบน VMware Workstation 12 Pro และ Player จำนวน 2 จุด ได้แก่ Insecure Library Loading และ NULL Pointer dereference กระทบทั้งบน Windows และ Linux แนะนำผู้ใช้งานทำการอัปเดตทันที

Credit: Pavel Ignatov/ShutterStock

VMware ออก Security Advisory VMSA-2017-0009 แจ้งเตือนช่องโหว่บน VMware Workstation Pro และ Player จำนวน 2 จุด โดยช่องโหว่แรกถูกค้นพบโดยนักวิจัยทางด้านความปลอดภัยของ Google ProjectZero ซึ่งก่อนหน้านี้ได้ค้นพบบั๊กบน Xen Hypervisor และ Linux Kernel มาแล้ว โดยช่องโหว่นี้มีรหัส CVE-2017-4915 เกิดจากการใช้งานไฟล์ Library ที่ไม่ปลอดภัย ผ่านทาง ALSA Sound Driver ซึ่งแฮ็กเกอร์สามารถโจมตีผ่านจุดนี้และยกระดับสิทธิของตนเองขึ้นเป็น Root ใน Linux host ได้

อีกช่องโหว่หนึ่งมีรหัส CVE-2017-4916 เกิดจากช่องโหว่ NULL pointer dereference ที่อยู่ใน vstor2 driver ทำหน้าที่เป็น Virtual Storage driver ซึ่งสามารถทำให้ผู้ใช้งานที่มีสิทธิเป็น Normal user สามารถทำ Denial-of-service ใน Windows host ได้ทันที

ผู้ที่ใช้งาน VMware Workstation Pro และ Player เวอร์ชัน 12.x ควรอัปเดตเป็นเวอร์ชัน 12.5.6 เพื่ออุดช่องโหว่ดังกล่าวทันที

ที่มา : https://threatpost.com/vmware-patches-multiple-security-issues-in-workstation/125805/



About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

Dell’Oro Group เผย Huawei ครองตลาด Wi-Fi 6 เป็นอันดับ 1 ของโลก

Dell’Oro Group ผู้นำด้านการวิเคราะห์และวิจัยตลาดระดับโลก ออกรายงานข้อมูลส่วนแบ่งการตลาด Access Point แบบใช้งานภายในอาคารมาตรฐาน Wi-Fi 6 ทั่วโลกในช่วงระหว่างไตรมาสที่ 3 ของปี 2018 ถึงไตรมาสที่ 3 …

นักวิจัยพัฒนาเครื่องมือตรวจจับปัญหาที่เกิดจากการอัปเดตซอฟต์แวร์

ทีมนักวิจัยจากมหาวิทยาลัย Texas A&M ร่วมกับ Intel Labs พัฒนาเครื่องมือช่วยตรวจจับปัญหาความผิดพลาด ที่เกิดจากการอัปเดตซอฟต์แวร์ด้วยการใช้ Deep Learning