VMware ออก Patch อุดช่องโหว่ความรุนแรงสูงสุดบน ESXi, Workstation, Fusion ที่ถูกเจาะในงาน Pwn2Own แล้ว

VMware ได้ประกาศออก Patch อุดช่องโหว่ในระดับความรุนแรงสูงสุดบนทั้ง VMware ESXi, VMware Workstation และ VMware Fusion ที่ถูกทีม 360 Security จาก Qihoo และทีม Sniper จาก Tencent Security ใช้ในการโจมตีในงานแข่งขัน Pwn2Own ซึ่งจัดโดย Zero Day Intiative (ZDI) เป็นที่เรียบร้อยแล้ว โดยช่องโหว่หลักๆ ที่ได้อุดไปในครั้งนี้แบ่งออกเป็น 3 ส่วนด้วยกัน ได้แก่

 

  • ปัญหา SVGA Memory Corruption บน VMware ESXi, Workstation และ Fusion ที่ทำให้ Guest สั่ง Code Execution บน Host ได้
  • ปัญหา XHCI Uninitialized Memory Usage บน ESXi, Workstation และ Fusion ที่ทำให้ Guest สั่ง Code Execution บน Host ได้
  • ปัญหา Uninitialized Memory Usage บน ESXi, Workstation และ Fusion ที่ทำให้เกิด Information Leak ได้

ผู้ที่สนใจรายละเอียดฉบับเต็มถึงวิธีการ Patch ผลิตภัณฑ์รุ่นต่างๆ สามารถศึกษาได้ที่ http://www.vmware.com/security/advisories/VMSA-2017-0006.html ทันทีครับ


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Samsung จับมือ ARM เตรียมผลิต Cortex-X CPU

Samsung ได้เผยถึงความร่วมมือกับผู้ออกแบบชิปอย่าง ARM ที่จะเปิดไลน์การผลิต Cortex-X ด้วยสถาปัตยกรรมทรานซิสเตอร์แบบ gate-all-around(GAA)

ซิสโก้เผยโฉมนวัตกรรม AI พร้อมประกาศความร่วมมือกับพาร์ทเนอร์ ที่งาน Cisco Live Amsterdam [PR]

โซลูชั่นใหม่ที่ขับเคลื่อนด้วย AI ครอบคลุมระบบเครือข่าย ระบบรักษาความปลอดภัย การทำงานร่วมกัน และการตรวจสอบ ตอกย้ำความมุ่งมั่นอย่างต่อเนื่องของซิสโก้ในการพัฒนานวัตกรรม AI