Breaking News

VMware ออกอัปเดตอุดช่องโหว่สำคัญ บน VMware ESXi, Workstation และ Fusion

Credit: alexmillos/ShutterStock

VMware ได้ประกาศออกอัปเดตอุดช่องโหว่สำคัญจำนวนสองรายการ ที่เกิดจาก Driver ของ NVIDIA ทั้งบน VMware ESXi, VMware Workstation และ VMware Fusion ซึ่งอาจทำให้เกิด Denial of Service ได้

ช่องโหว่ทั้งสอง (CVE-2019-5521, CVE-2019-5684) เกิดจากความไม่ปลอดภัยในการทำงานของ Pixel Shader บน NVIDIA driver ที่อาจทำให้เกิด Out-of-bounds read/write ได้ ส่งผลให้ผู้ไม่ประสงค์ดีสามารถทำการอ่านข้อมูลหรือทำ Denial-of-service ได้ในที่สุด  ซึ่งผลิตภัณฑ์ที่ได้รับผลกระทบได้แก่
 
  • VMware ESXi 6.0, 6.5, 6.7
  • VMware Workstation 14.x, 15.x
  • VMware Fusion 10.x, 11.x
 
อย่างไรก็ตาม Virtual Machine ที่ได้รับผลกระทบจากช่องโหว่นี้จะต้องทำการเปิดใช้งาน 3D Graphic เสียก่อน ซึ่งใน VMware ESXi จะมีการปิดการใช้งานมาโดย Default อยู่แล้ว ส่วน VMware Workstation และ VMware Fusion จะมีการเปิดใช้งานโดยอัตโนมัติ ปัจจุบัน VMware ได้ออกอัปเดตเพื่ออุดช่องโหว่เป็นที่เรียบร้อยแล้ว แนะนำให้ผู้ดูแลระบบทำการอัปเดตทันที หรือทำการแก้ไขปัญหาชั่วคราวด้วยการปิดฟีเจอร์ 3D-acceleration เนื่องจากช่องโหว่นี้มีความรุนแรง CVSSv3 ในระดับ 8.5
 

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

[Guest Post] โปรโมชั่นสุดคุ้ม Veritas Backup Exec (VBE) “Abstraction Promotion”

Veritas จัดโปรโมชั่นพิเศษสุดๆเพื่อลดภาระในการจัดการข้อมูลที่ซับซ้อนด้วยแนวทางใหม่ของเวอร์ริทัส พร้อมกับต้อนรับเทศกาล Year End Sale ส่งท้าย ปี 2019 สำหรับลูกค้าทุกท่าน

HP ปฏิเสธข้อเสนอการเข้าซื้อกิจการของ Xerox ระบุ Xerox ประเมินมูลค่า HP ต่ำไปมาก

หลังจากที่มีข่าวลือถึงการที่ Xerox พยายามเสนอเข้าซื้อกิจการของ HP นั้น ล่าสุด HP ได้ออกมาประกาศปฏิเสธข้อเสนอดังกล่าวแล้วอย่างเป็นทางการ เนื่องจากมูลค่าการเข้าซื้อกิจการที่เสนอมานั้นต่ำเกินไป แต่ในอนาคตก็ยังคงสามารถพูดคุยหรือร่วมงานกับ Xerox ต่อไปได้