TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
VMware ได้ประกาศออกอัปเดตอุดช่องโหว่สำคัญจำนวนสองรายการ ที่เกิดจาก Driver ของ NVIDIA ทั้งบน VMware ESXi, VMware Workstation และ VMware Fusion ซึ่งอาจทำให้เกิด Denial of Service ได้
ช่องโหว่ทั้งสอง (CVE-2019-5521, CVE-2019-5684) เกิดจากความไม่ปลอดภัยในการทำงานของ Pixel Shader บน NVIDIA driver ที่อาจทำให้เกิด Out-of-bounds read/write ได้ ส่งผลให้ผู้ไม่ประสงค์ดีสามารถทำการอ่านข้อมูลหรือทำ Denial-of-service ได้ในที่สุด ซึ่งผลิตภัณฑ์ที่ได้รับผลกระทบได้แก่
-
VMware ESXi 6.0, 6.5, 6.7
-
VMware Workstation 14.x, 15.x
-
VMware Fusion 10.x, 11.x
อย่างไรก็ตาม Virtual Machine ที่ได้รับผลกระทบจากช่องโหว่นี้จะต้องทำการเปิดใช้งาน 3D Graphic เสียก่อน ซึ่งใน VMware ESXi จะมีการปิดการใช้งานมาโดย Default อยู่แล้ว ส่วน VMware Workstation และ VMware Fusion จะมีการเปิดใช้งานโดยอัตโนมัติ ปัจจุบัน VMware ได้ออกอัปเดตเพื่ออุดช่องโหว่เป็นที่เรียบร้อยแล้ว แนะนำให้ผู้ดูแลระบบทำการอัปเดตทันที หรือทำการแก้ไขปัญหาชั่วคราวด้วยการปิดฟีเจอร์ 3D-acceleration เนื่องจากช่องโหว่นี้มีความรุนแรง CVSSv3 ในระดับ 8.5
