VMware ออกแพตช์อุดช่องโหว่ให้ Workstation และ Fusion

ttt repair for patching Pavel Ignatov 600x420 1 - VMware ออกแพตช์อุดช่องโหว่ให้ Workstation และ Fusion เครื่องใช้ไฟฟ้าในบ้าน
วันนี้มีการออกแพตช์อุดช่องโหว่ในผลิตภัณฑ์ ESXi, Workstation และ Fusion ของ VMware หลายรายการจึงแนะให้ผู้ใช้ติดตามอัปเดต



Credit: Pavel Ignatov/ShutterStock

ช่องโหว่ร้ายแรงหนึ่งเดียวในครั้งนี้คือ CVE-2020-3962 ซึ่งเป็นช่องโหว่ Use-after-free ที่เกิดขึ้นเมื่อผู้ใช้เปิด 3D graphic acceleration เอาไว้ หากโจมตีได้สำเร็จคนร้ายจะสามารถลอบรันโค้ดจาก VM บน Hypervisor ได้ ด้วยเหตุนี้จึงได้ความรุนแรง (CVSSv3) ไปที่ 9.3/10 ผู้ใช้งานสามารถอัปเดต Workstation (Pro/Player) และ Fusion (Pro) เป็นเวอร์ชัน 15.5.5 ส่วน ESXi ทางเลือกคือ ESXi_7.0.0-1.20.16321839, ESXi670-202004101-SG หรือ ESXi650-202005401-SG หากไม่ต้องการอัปเดตสามารถปิดการใช้ 3D graphic acceleration เพื่อบรรเทาปัญหาได้

สำหรับช่องโหว่อื่นๆ อีก 9 รายการมีดังนี้ CVE-2020-3963, CVE-2020-3964, CVE-2020-3965, CVE-2020-3966, CVE-2020-3967,

Source Link

Comments

Copied title and URL