VMware ออกอัปเดตอุดช่องโหว่สำคัญ บน VMware ESXi, Workstation และ Fusion

Credit: alexmillos/ShutterStock

VMware ได้ประกาศออกอัปเดตอุดช่องโหว่สำคัญจำนวนสองรายการ ที่เกิดจาก Driver ของ NVIDIA ทั้งบน VMware ESXi, VMware Workstation และ VMware Fusion ซึ่งอาจทำให้เกิด Denial of Service ได้

ช่องโหว่ทั้งสอง (CVE-2019-5521, CVE-2019-5684) เกิดจากความไม่ปลอดภัยในการทำงานของ Pixel Shader บน NVIDIA driver ที่อาจทำให้เกิด Out-of-bounds read/write ได้ ส่งผลให้ผู้ไม่ประสงค์ดีสามารถทำการอ่านข้อมูลหรือทำ Denial-of-service ได้ในที่สุด  ซึ่งผลิตภัณฑ์ที่ได้รับผลกระทบได้แก่
 
  • VMware ESXi 6.0, 6.5, 6.7
  • VMware Workstation 14.x, 15.x
  • VMware Fusion 10.x, 11.x
 
อย่างไรก็ตาม Virtual Machine ที่ได้รับผลกระทบจากช่องโหว่นี้จะต้องทำการเปิดใช้งาน 3D Graphic เสียก่อน ซึ่งใน VMware ESXi จะมีการปิดการใช้งานมาโดย Default อยู่แล้ว ส่วน VMware Workstation และ VMware Fusion จะมีการเปิดใช้งานโดยอัตโนมัติ ปัจจุบัน VMware ได้ออกอัปเดตเพื่ออุดช่องโหว่เป็นที่เรียบร้อยแล้ว แนะนำให้ผู้ดูแลระบบทำการอัปเดตทันที หรือทำการแก้ไขปัญหาชั่วคราวด้วยการปิดฟีเจอร์ 3D-acceleration เนื่องจากช่องโหว่นี้มีความรุนแรง CVSSv3 ในระดับ 8.5
 

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้