VMware อุดช่องโหว่ Denial-of-Service บน VMware Workstation และ VMware Fusion

ช่องโหว่ดังกล่าวสามารถทำให้เกิดการโจมตีแบบ Denial-of-Service จากการเปิด VNC Session เป็นจำนวนมาก บน VMware Workstation และ VMware Fusion ได้ อย่างไรก็ตามการโจมตีจะเกิดขึ้นได้ก็ต่อเมื่อผู้ใช้งานมีการเปิดใช้งาน VNC แบบ Manual เท่านั้น โดยช่องโหว่นี้ค้นพบโดย Lilith Wyatt จาก Cisco Talos ซึ่งมีรหัส CVE-2018-6957 ความรุนแรงระดับ Important
สำหรับซอฟต์แวร์ที่ได้รับผลกระทบจากช่องโหว่นี้ได้แก่ VMware Workstation 12.x, 14.x และ VMware Fusion 8.x, 10.x โดย VMware ได้ออก Patch เพื่ออุดช่องโหว่นี้แล้วใน VMware Workstation 14.1.1 และ VMware Fusion 10.1.1 ผู้ใช้งานควรทำการอัปเดตทันที
ที่มา: https://www.vmware.com/security/advisories/VMSA-2018-0008.html