VMware ออก Patch อุดช่องโหว่บน VMware vCloud Director, ESXi, Workstation และ Fusion

VMware ได้ออก Patch สำหรับอุดช่องโหว่ระดับ Critical บน VMware vCloud Director นอกจากนี้ยังออก Patch สำหรับ VMware ESXi, Workstation และ Fusion ในระดับ Critical และ Important Severity แนะผู้ดูแลระบบควรอัพเดตทันที

Credit: alexmillos/ShutterStock

ช่องโหว่ VMSA-2019-0004 เป็นช่องโหว่ระดับ Critical ซึ่งทำให้ผู้ไม่ประสงค์ดีสามารถทำ Remote Session Hijack เพื่อขโมย Logged in session ที่กำลังใช้งานอยู่บน VMware vCloud Director ได้ โดย vCloud Director for Service Providers เวอร์ชัน 9.5.x จะได้รับผลกระทบทั้งหมด สามารถอัพเดตไปที่เวอร์ชัน 9.5.0.3 เพื่ออุดช่องโหว่ได้ทันที ส่วน vCloud Director เวอร์ชัน 9.7.x นั้น ไม่ได้รับผลกระทบจากช่องโหว่นี้

นอกจากนี้ VMware ยังออก Patch เพื่ออุดช่องโหว่ VMSA-2019-0005 ระดับ Critical และ Important สำหรับ VMware ESXi, Workstation และ Fusion ที่นักวิจัยทางด้านความปลอดภัยพบในงาน Pwn2Own 2019 อีกด้วย สำหรับ ESXi เวอร์ชัน 6.0, 6.5 และ 6.7 ได้รับผลกระทบทั้งหมด โดยมีรายละเอียดดังนี้

  • CVE-2019-5518 ช่องโหว่ชนิด out-of-bounds read/write และ CVE-2019-5519 ช่องโหว่ชนิด Time-of-check Time-of-use (TOCTOU) ซึ่งเป็นการโจมตีผ่าน USB 1.1 UHCI (Universal Host Controller Interface) จนทำให้ Guest สามารถรันคำสั่งบนเครื่อง Host ได้
  • CVE-2019-5524 ช่องโหว่ชนิด Out-of-bounds write ที่เกิดจาก e1000 virtual network adapter ทำให้ Guest สามารถรันคำสั่งบนเครื่อง Host ได้
  • CVE-2019-5515 ช่องโหว่ชนิด Out-of-bounds write บน e1000 และ e1000e virtual network adapter ที่ทำให้สามารถทำ denial of service บน guest ได้
  • CVE-2019-5514 ช่องโหว่ใน VMware Fusion ทำให้ผู้ไม่ประสงค์ดีสามารถรันคำสั่งบนเครื่อง Guest ที่ติดตั้ง VMware Tools ผ่านทาง API ได้ โดยที่ไม่ต้องทำการยืนยันตัวตน

ที่มา: https://blogs.vmware.com/security/2019/03/new-vmware-security-advisories-vmsa-2019-0004-vmsa-2019-0005.html


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

[รีวิว] Dell Latitude 7320 Detachable: Laptop รุ่นพรีเมี่ยมที่เป็นได้ทั้ง Notebook และ Tablet พร้อมปากกาในตัว

ในครั้งนี้ทีมงาน TechTalkThai ได้รับเครื่อง Dell Latitude 7320 Detachable มาทดลองใช้งาน ซึ่งก็ต้องใช้เวลาทดสอบกันนานพอสมควรเพราะตัวเครื่องมีประสบการณ์การใช้งานให้ได้ทดลองใช้หลายแง่มุม ทั้งการใช้แบบ Notebook, การใช้แบบ Tablet และการใช้งานด้วยปากกาบน Windows 10 ทางทีมงานเราจึงขอสรุปประสบการณ์การใช้ Dell Latitude 7320 Detachable ในครั้งนี้เอาไว้ในบทความนี้เพื่อเป็นประโยชน์แก่ผู้อ่านกันนะครับ

[Guest Post] เส้นทางสู่ระบบคลาวด์ของธุรกิจจัดจําหน่ายในเครือเอสซีจี

กระแสในโลกธุรกิจทุกวันนี้ ต่างพูดถึงการปรับตัวและความยืดหยุ่นในการรับมือกับการเปลี่ยนแปลงที่เกิดขึ้นอย่างมาก ซึ่งส่งผลให้ธุรกิจต้องพร้อมรับการเปลี่ยนแปลงและปรับเปลี่ยนได้เสมอ แต่การจะปรับระบบ IT ใน องค์กรนั้น เป็นเรื่องที่ท้าทาย และถือเป็นเรื่องที่สําคัญเพราะต้องพิจารณาตั้งแต่เรื่องโครงสร้างของระบบไปจนถึงการใช้งานของผู้ใช้งาน