VMware ออกอัปเดตอุดช่องโหว่สำคัญ บน VMware ESXi, Workstation และ Fusion

Credit: alexmillos/ShutterStock

VMware ได้ประกาศออกอัปเดตอุดช่องโหว่สำคัญจำนวนสองรายการ ที่เกิดจาก Driver ของ NVIDIA ทั้งบน VMware ESXi, VMware Workstation และ VMware Fusion ซึ่งอาจทำให้เกิด Denial of Service ได้

ช่องโหว่ทั้งสอง (CVE-2019-5521, CVE-2019-5684) เกิดจากความไม่ปลอดภัยในการทำงานของ Pixel Shader บน NVIDIA driver ที่อาจทำให้เกิด Out-of-bounds read/write ได้ ส่งผลให้ผู้ไม่ประสงค์ดีสามารถทำการอ่านข้อมูลหรือทำ Denial-of-service ได้ในที่สุด  ซึ่งผลิตภัณฑ์ที่ได้รับผลกระทบได้แก่
 
  • VMware ESXi 6.0, 6.5, 6.7
  • VMware Workstation 14.x, 15.x
  • VMware Fusion 10.x, 11.x
 
อย่างไรก็ตาม Virtual Machine ที่ได้รับผลกระทบจากช่องโหว่นี้จะต้องทำการเปิดใช้งาน 3D Graphic เสียก่อน ซึ่งใน VMware ESXi จะมีการปิดการใช้งานมาโดย Default อยู่แล้ว ส่วน VMware Workstation และ VMware Fusion จะมีการเปิดใช้งานโดยอัตโนมัติ ปัจจุบัน VMware ได้ออกอัปเดตเพื่ออุดช่องโหว่เป็นที่เรียบร้อยแล้ว แนะนำให้ผู้ดูแลระบบทำการอัปเดตทันที หรือทำการแก้ไขปัญหาชั่วคราวด้วยการปิดฟีเจอร์ 3D-acceleration เนื่องจากช่องโหว่นี้มีความรุนแรง CVSSv3 ในระดับ 8.5
 

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

เสริมพลังประมวลผลให้ถึงขีดสุด ตอบโจทย์ทุกการทำ Digital Transformation ด้วย HPE Superdome Flex 280 Server

เมื่อธุรกิจต่างหันมาพึ่งพาโลกออนไลน์เป็นหัวใจสำคัญในการดำเนินธุรกิจในแต่ละวัน ไม่ว่าจะเป็นการพัฒนาแอปพลิเคชันเพื่อเป็นช่องทางการขายหรือการให้บริการแก่ลูกค้า, การนำซอฟต์แวร์ ERP หรือ CRM มาใช้เพื่อให้พนักงานสามารถทำงานได้อย่างเป็นระบบ หรือกรณีอื่นๆ แนวโน้มเหล่านี้ได้ส่งผลให้ธุรกิจองค์กรนั้นต้องมองหาแนวทางที่จะทำให้ระบบดิจิทัลเหล่านี้สามารถทำงานได้อย่างมั่นคงทนทานและมั่นคงปลอดภัย เพื่อให้ธุรกิจดำเนินไปได้อย่างต่อเนื่องไม่สะดุดติดขัด

[Guest Post] 5 แนวโน้มธุรกิจไทย หลังประกาศใช้กม.คุ้มครองข้อมูลส่วนบุคคล

ปีนี้นอกจากภาคธุรกิจต้องฟื้นฟูกิจการจากพิษโควิดแล้ว การบังคับใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ซึ่งจะมีผลบังคับใช้ใน 1 มิถุนายนนี้ กำลังเริ่มเป็นที่จับตาของภาคธุรกิจไทยเชื่อมโยงไปถึงธุรกิจโลก เพราะทุกที่กำลังจับตาดูว่าไทยจะใช้กฎหมายนี้อย่างจริงจังขนาดไหน เพื่อเชื่อมโยงกับการคุ้มครองข้อมูลส่วนบุคคลของแต่ละประเทศที่บังคับกันอย่างจริงจังแล้ว โดยเฉพาะในสหภาพยุโรปซึ่งหากการบังคับใช้ไม่เกิดผลจริงจัง การกีดกันทางการค้าคงมีผลตามมา