VMware ออก Patch อุดช่องโหว่ความรุนแรงสูงสุดบน ESXi, Workstation, Fusion ที่ถูกเจาะในงาน Pwn2Own แล้ว

VMware ได้ประกาศออก Patch อุดช่องโหว่ในระดับความรุนแรงสูงสุดบนทั้ง VMware ESXi, VMware Workstation และ VMware Fusion ที่ถูกทีม 360 Security จาก Qihoo และทีม Sniper จาก Tencent Security ใช้ในการโจมตีในงานแข่งขัน Pwn2Own ซึ่งจัดโดย Zero Day Intiative (ZDI) เป็นที่เรียบร้อยแล้ว โดยช่องโหว่หลักๆ ที่ได้อุดไปในครั้งนี้แบ่งออกเป็น 3 ส่วนด้วยกัน ได้แก่

 

  • ปัญหา SVGA Memory Corruption บน VMware ESXi, Workstation และ Fusion ที่ทำให้ Guest สั่ง Code Execution บน Host ได้
  • ปัญหา XHCI Uninitialized Memory Usage บน ESXi, Workstation และ Fusion ที่ทำให้ Guest สั่ง Code Execution บน Host ได้
  • ปัญหา Uninitialized Memory Usage บน ESXi, Workstation และ Fusion ที่ทำให้เกิด Information Leak ได้

ผู้ที่สนใจรายละเอียดฉบับเต็มถึงวิธีการ Patch ผลิตภัณฑ์รุ่นต่างๆ สามารถศึกษาได้ที่ http://www.vmware.com/security/advisories/VMSA-2017-0006.html ทันทีครับ


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Firefox ออกแพตช์ฉุกเฉิน อุดช่องโหว่ Zero-day ที่ถูกโจมตีอยู่ในขณะนี้

Mozilla ประกาศอัปเดต Firefox 67.0.3 และ Firefox ESR 60.7.1 เพื่ออุดช่องโหว่ Zero-day ความรุนแรงระดับ Critical บนเว็บเบราว์เซอร์ที่ถูกแฮ็กเกอร์โจมตีอยู่ในขณะนี้ แนะนำให้ผู้ใช้ Firefox …

MongoDB ออก MongoDB 4.2 และเปิดตัว Atlas Data Lake

MongoDB ได้ประกาศเปิดตัว MongoDB เวอร์ชันล่าสุด 4.2 ซึ่งมีการเพิ่มฟีเจอร์ด้านความมั่นคงปลอดภัยอย่าง ‘Field Level Encryption’ รวมถึงผลิตภัณฑ์ใหม่อย่าง Atlas Data Lake และฟีเจอร์ Full …