VMware ออกอัปเดตอุดช่องโหว่สำคัญ บน VMware ESXi, Workstation และ Fusion

ข่าวสารไวรัส วงการไอที
ที่บอร์ดนี้

VMware ออกอัปเดตอุดช่องโหว่สำคัญ บน VMware ESXi, Workstation และ Fusion

โพสต์โดย KasamaKP » จันทร์ 05 ส.ค. 2019 11:38 pm

รูปภาพ
Credit: alexmillos/ShutterStock

VMware ได้ประกาศออกอัปเดตอุดช่องโหว่สำคัญจำนวนสองรายการ ที่เกิดจาก Driver ของ NVIDIA ทั้งบน VMware ESXi, VMware Workstation และ VMware Fusion ซึ่งอาจทำให้เกิด Denial of Service ได้

ช่องโหว่ทั้งสอง (CVE-2019-5521, CVE-2019-5684) เกิดจากความไม่ปลอดภัยในการทำงานของ Pixel Shader บน NVIDIA driver ที่อาจทำให้เกิด Out-of-bounds read/write ได้ ส่งผลให้ผู้ไม่ประสงค์ดีสามารถทำการอ่านข้อมูลหรือทำ Denial-of-service ได้ในที่สุด ซึ่งผลิตภัณฑ์ที่ได้รับผลกระทบได้แก่

VMware ESXi 6.0, 6.5, 6.7
VMware Workstation 14.x, 15.x
VMware Fusion 10.x, 11.x

อย่างไรก็ตาม Virtual Machine ที่ได้รับผลกระทบจากช่องโหว่นี้จะต้องทำการเปิดใช้งาน 3D Graphic เสียก่อน ซึ่งใน VMware ESXi จะมีการปิดการใช้งานมาโดย Default อยู่แล้ว ส่วน VMware Workstation และ VMware Fusion จะมีการเปิดใช้งานโดยอัตโนมัติ ปัจจุบัน VMware ได้ออกอัปเดตเพื่ออุดช่องโหว่เป็นที่เรียบร้อยแล้ว แนะนำให้ผู้ดูแลระบบทำการอัปเดตทันที หรือทำการแก้ไขปัญหาชั่วคราวด้วยการปิดฟีเจอร์ 3D-acceleration เนื่องจากช่องโหว่นี้มีความรุนแรง CVSSv3 ในระดับ 8.5

ที่มา : https://www.vmware.com/security/advisor ... -0012.html
ที่มา : https://www.techtalkthai.com/vmware-rel ... nd-fusion/
KasamaKP
 
โพสต์: 225
ลงทะเบียนเมื่อ: อาทิตย์ 21 พ.ค. 2017 6:35 pm

ย้อนกลับไปยัง IT News

ผู้ใช้งานขณะนี้

กำลังดูบอร์ดนี้: ไม่มีสมาชิกใหม่ และ บุคคลทั่วไป 2 ท่าน

cron