ช่องโหว่หลายอย่างใน VMWare Workstation และ Fusion

NCSA_THAICERT

Cyber Security Agency of Singapore (CSA)ได้เผยแพร่เกี่ยวกับ VMware ที่ได้เปิดตัวการอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ 4 ช่องโหว่ ที่ส่งผลต่อเวิร์กสเตชันและผลิตภัณฑ์ฟิวชั่น ดังนี้

• CVE-2024-22267
  ช่องโหว่การใช้งานหลังการใช้งานฟรีในอุปกรณ์ Bluetooth ที่อาจถูกโจมตีโดยผู้ประสงค์ร้ายที่มีสิทธิ์ระดับผู้ดูแลระบบภายในเครื่องเสมือนเพื่อรันโค้ดเป็นกระบวนการ VMX ของเครื่องเสมือนที่ทํางานบนโฮสต์
• CVE-2024-22268
  ช่องโหว่บัฟเฟอร์ล้นแบบฮีปในฟังก์ชัน Shader ที่อาจถูกโจมตีโดยผู้ประสงค์ร้ายที่มีสิทธิ์เข้าถึงเครื่องเสมือนที่ไม่ใช่ระดับผู้ดูแลระบบที่เปิดใช้งานกราฟิก 3 มิติเพื่อสร้างเงื่อนไขการปฏิเสธการให้บริการ (DoS)
• CVE-2024-22269
  ช่องโหว่การเปิดเผยข้อมูลในอุปกรณ์ Bluetooth ที่อาจถูกโจมตีโดยผู้ประสงค์ร้ายที่มีสิทธิ์ระดับผู้ดูแลระบบภายในเครื่องเสมือนเพื่ออ่านข้อมูลที่มีสิทธิพิเศษที่มีอยู่ในหน่วยความจําไฮเปอร์ไวเซอร์จากเครื่องเสมือน
• CVE-2024-22270
  ช่องโหว่การเปิดเผยข้อมูลในฟังก์ชัน Host Guest File Sharing (HGFS) ที่อาจถูกโจมตีโดยผู้ประสงค์ร้ายที่มีสิทธิ์ระดับผู้ดูแลระบบภายในเครื่องเสมือนเพื่ออ่านข้อมูลที่มีสิทธิพิเศษที่มีอยู่ในหน่วยความจําไฮเปอร์ไวเซอร์จากเครื่องเสมือน

ช่องโหว่มีผลต่อผลิตภัณฑ์ต่อไปนี้ Workstation versions earlier than 17.5.2 และ
Fusion versions earlier than 13.5.2

แนะนําให้ผู้ใช้งานและผู้ดูแลระบบของผลิตภัณฑ์ที่ได้รับผลกระทบอัปเดตเป็นเวอร์ชันล่าสุดทันที

สำหรับผู้ที่ไม่สามารถอัปเดตผลิตภัณฑ์ที่ได้รับผลกระทบได้ทันทีให้ปิดการสนับสนุน Bluetooth บนเครื่องเสมือนและปิดใช้งานคุณสมบัติการเร่งความเร็ว 3D เพื่อเป็นมาตรการบรรเทาสําหรับ CVE-2024-22267, CVE-2024-22268 และ CVE-2024-22269 ไม่มีการบรรเทาที่กล่าวถึง CVE-2024-22270 นอกเหนือจากการอัปเดตเป็นเวอร์ชันล่าสุด

อ้างอิง
https://www.csa.gov.sg/alerts-advisories/alerts/2024/al-2024-050

สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand