IBM Flashsystem

VMware ออก Patch อุดช่องโหว่บน VMware vCloud Director, ESXi, Workstation และ Fusion

VMware ได้ออก Patch สำหรับอุดช่องโหว่ระดับ Critical บน VMware vCloud Director นอกจากนี้ยังออก Patch สำหรับ VMware ESXi, Workstation และ Fusion ในระดับ Critical และ Important Severity แนะผู้ดูแลระบบควรอัพเดตทันที

Credit: alexmillos/ShutterStock

ช่องโหว่ VMSA-2019-0004 เป็นช่องโหว่ระดับ Critical ซึ่งทำให้ผู้ไม่ประสงค์ดีสามารถทำ Remote Session Hijack เพื่อขโมย Logged in session ที่กำลังใช้งานอยู่บน VMware vCloud Director ได้ โดย vCloud Director for Service Providers เวอร์ชัน 9.5.x จะได้รับผลกระทบทั้งหมด สามารถอัพเดตไปที่เวอร์ชัน 9.5.0.3 เพื่ออุดช่องโหว่ได้ทันที ส่วน vCloud Director เวอร์ชัน 9.7.x นั้น ไม่ได้รับผลกระทบจากช่องโหว่นี้

นอกจากนี้ VMware ยังออก Patch เพื่ออุดช่องโหว่ VMSA-2019-0005 ระดับ Critical และ Important สำหรับ VMware ESXi, Workstation และ Fusion ที่นักวิจัยทางด้านความปลอดภัยพบในงาน Pwn2Own 2019 อีกด้วย สำหรับ ESXi เวอร์ชัน 6.0, 6.5 และ 6.7 ได้รับผลกระทบทั้งหมด โดยมีรายละเอียดดังนี้

  • CVE-2019-5518 ช่องโหว่ชนิด out-of-bounds read/write และ CVE-2019-5519 ช่องโหว่ชนิด Time-of-check Time-of-use (TOCTOU) ซึ่งเป็นการโจมตีผ่าน USB 1.1 UHCI (Universal Host Controller Interface) จนทำให้ Guest สามารถรันคำสั่งบนเครื่อง Host ได้
  • CVE-2019-5524 ช่องโหว่ชนิด Out-of-bounds write ที่เกิดจาก e1000 virtual network adapter ทำให้ Guest สามารถรันคำสั่งบนเครื่อง Host ได้
  • CVE-2019-5515 ช่องโหว่ชนิด Out-of-bounds write บน e1000 และ e1000e virtual network adapter ที่ทำให้สามารถทำ denial of service บน guest ได้
  • CVE-2019-5514 ช่องโหว่ใน VMware Fusion ทำให้ผู้ไม่ประสงค์ดีสามารถรันคำสั่งบนเครื่อง Guest ที่ติดตั้ง VMware Tools ผ่านทาง API ได้ โดยที่ไม่ต้องทำการยืนยันตัวตน

ที่มา: https://blogs.vmware.com/security/2019/03/new-vmware-security-advisories-vmsa-2019-0004-vmsa-2019-0005.html

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Dell เปิดตัว AI Server ใหม่ ใช้ชิป NVIDIA เร่งการปรับใช้ระดับองค์กร

Dell Technologies ได้ประกาศเปิดตัวโซลูชัน Server ใหม่ที่ใช้ชิป Blackwell Ultra จาก NVIDIA เพื่อมุ่งหวังเร่งการปรับใช้ระบบ AI ขององค์กรได้ดียิ่งขึ้น

Amazon MSK พร้อมให้บริการที่ AWS Thailand Region แล้ว

ยักษ์ใหญ่ผู้ให้บริการ Cloud ยอดนิยม AWS ได้ประกาศให้ Amazon Managed Streaming for Apache Kafka (Amazon MSK) พร้อมให้บริการที่ Asia …