VMware ออก Patch อุดช่องโหว่ความรุนแรงสูงสุดบน ESXi, Workstation, Fusion ที่ถูกเจาะในงาน Pwn2Own แล้ว

VMware ได้ประกาศออก Patch อุดช่องโหว่ในระดับความรุนแรงสูงสุดบนทั้ง VMware ESXi, VMware Workstation และ VMware Fusion ที่ถูกทีม 360 Security จาก Qihoo และทีม Sniper จาก Tencent Security ใช้ในการโจมตีในงานแข่งขัน Pwn2Own ซึ่งจัดโดย Zero Day Intiative (ZDI) เป็นที่เรียบร้อยแล้ว โดยช่องโหว่หลักๆ ที่ได้อุดไปในครั้งนี้แบ่งออกเป็น 3 ส่วนด้วยกัน ได้แก่

 

  • ปัญหา SVGA Memory Corruption บน VMware ESXi, Workstation และ Fusion ที่ทำให้ Guest สั่ง Code Execution บน Host ได้
  • ปัญหา XHCI Uninitialized Memory Usage บน ESXi, Workstation และ Fusion ที่ทำให้ Guest สั่ง Code Execution บน Host ได้
  • ปัญหา Uninitialized Memory Usage บน ESXi, Workstation และ Fusion ที่ทำให้เกิด Information Leak ได้

ผู้ที่สนใจรายละเอียดฉบับเต็มถึงวิธีการ Patch ผลิตภัณฑ์รุ่นต่างๆ สามารถศึกษาได้ที่ http://www.vmware.com/security/advisories/VMSA-2017-0006.html ทันทีครับ

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เจาะลึกเครื่องมือการโจมตีแบบร้ายแรง Web DDoS “MegaMedusa” โดยกลุ่มก่อการร้ายทางโลกไซเบอร์ “RipperSec”

RipperSec เป็นกลุ่มนักเคลื่อนไหวจากมาเลเซียหรือที่ถูกจัดประเภทว่าเป็นแฮ็กเกอร์ประเภท Hacktivism ทั้งนี้มีแรงจูงใจมาจากความขัดแย้งระหว่างอิสลาเอลและชาติมุสลิม โดยคนร้ายมีการใช้เครื่องมือเพื่อทำ We DDoS ที่ชื่อว่า MegaMedusa โดยในบทความนี้ Radware จะชวนทุกท่านมาติดตามการดำเนินงานและกลยุทธ์ของเครื่องมือดังกล่าว โดยมีหัวข้อที่น่าสนใจดังนี้

Microsoft เปิดตัว Office LTSC 2024 สำหรับใช้ในองค์กร

Microsoft ประกาศเปิดตัว Microsoft Office LTSC 2024 ไม่มี Subscription สำหรับใช้งานในองค์กรเท่านั้น