Broadcom ได้เตือนถึงช่องโหว่ด้านความปลอดภัยระดับสูงใน VMware Tools ซึ่งเป็นชุดเครื่องมือที่ช่วยเพิ่มประสิทธิภาพการทำงานของ Virtual Machines (VM) บนแพลตฟอร์ม VMware โดยช่องโหว่นี้มีชื่อว่า CVE-2025-22230 และมีคะแนนความร้ายแรงอยู่ที่ 7.8/10 ช่องโหว่นี้ส่งผลเฉพาะกับระบบ Windows และไม่มีผลกระทบต่อ Linux หรือ macOS อย่างไรก็ตาม Broadcom ได้ออกแพตช์เพื่อแก้ไขปัญหาแล้ว และแนะนำให้ผู้ใช้ดำเนินการอัปเดตทันที

ลักษณะของช่องโหว่:
- ช่องโหว่ CVE-2025-22230 เปิดโอกาสให้นักโจมตีที่ไม่มีสิทธิ์ระดับผู้ดูแลระบบสามารถดำเนินการในระดับสูงบน VM ได้ ซึ่งอาจกระทบต่อความปลอดภัยของข้อมูล.

ผลกระทบจากช่องโหว่:
- ช่องโหว่นี้มีความเสี่ยงสูง เนื่องจาก VMware Tools ถูกใช้อย่างแพร่หลายในองค์กรเพื่อตอบสนองการจัดการข้อมูลที่สำคัญ เช่น การเพิ่มประสิทธิภาพกราฟิกและการซิงค์เวลาระหว่างโฮสต์กับ VM.

การแก้ไขและคำแนะนำ:
- Broadcom แนะนำให้อัปเดต VMware Tools เป็นเวอร์ชัน 12.4.6 หรือ 12.5.1 ซึ่งมีการแก้ไขปัญหาเป็นที่เรียบร้อยแล้ว และเน้นว่าไม่มีวิธีแก้ไขเฉพาะหน้าหรือทางเลือกอื่น นอกจากการติดตั้งแพตช์.

ความเสี่ยงในอนาคต:
- VMware เคยตกเป็นเป้าของกลุ่มแรนซัมแวร์และแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐ โดยเฉพาะการใช้ช่องโหว่บน VMware ESXi เพื่อปฏิบัติการโจมตีระบบองค์กรในอดีต.

https://www.techradar.com/pro/security/broadcom-warns-of-worrying-security-flaws-affecting-vmware-tools
Broadcom ได้เตือนถึงช่องโหว่ด้านความปลอดภัยระดับสูงใน VMware Tools ซึ่งเป็นชุดเครื่องมือที่ช่วยเพิ่มประสิทธิภาพการทำงานของ Virtual Machines (VM) บนแพลตฟอร์ม VMware โดยช่องโหว่นี้มีชื่อว่า CVE-2025-22230 และมีคะแนนความร้ายแรงอยู่ที่ 7.8/10 ช่องโหว่นี้ส่งผลเฉพาะกับระบบ Windows และไม่มีผลกระทบต่อ Linux หรือ macOS อย่างไรก็ตาม Broadcom ได้ออกแพตช์เพื่อแก้ไขปัญหาแล้ว และแนะนำให้ผู้ใช้ดำเนินการอัปเดตทันที ลักษณะของช่องโหว่: - ช่องโหว่ CVE-2025-22230 เปิดโอกาสให้นักโจมตีที่ไม่มีสิทธิ์ระดับผู้ดูแลระบบสามารถดำเนินการในระดับสูงบน VM ได้ ซึ่งอาจกระทบต่อความปลอดภัยของข้อมูล. ผลกระทบจากช่องโหว่: - ช่องโหว่นี้มีความเสี่ยงสูง เนื่องจาก VMware Tools ถูกใช้อย่างแพร่หลายในองค์กรเพื่อตอบสนองการจัดการข้อมูลที่สำคัญ เช่น การเพิ่มประสิทธิภาพกราฟิกและการซิงค์เวลาระหว่างโฮสต์กับ VM. การแก้ไขและคำแนะนำ: - Broadcom แนะนำให้อัปเดต VMware Tools เป็นเวอร์ชัน 12.4.6 หรือ 12.5.1 ซึ่งมีการแก้ไขปัญหาเป็นที่เรียบร้อยแล้ว และเน้นว่าไม่มีวิธีแก้ไขเฉพาะหน้าหรือทางเลือกอื่น นอกจากการติดตั้งแพตช์. ความเสี่ยงในอนาคต: - VMware เคยตกเป็นเป้าของกลุ่มแรนซัมแวร์และแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐ โดยเฉพาะการใช้ช่องโหว่บน VMware ESXi เพื่อปฏิบัติการโจมตีระบบองค์กรในอดีต. https://www.techradar.com/pro/security/broadcom-warns-of-worrying-security-flaws-affecting-vmware-tools
WWW.TECHRADAR.COM
Broadcom warns of worrying security flaws affecting VMware tools
Fix for VMware authentication bypass vulnerability was recently released
0 Comments 0 Shares 88 Views 0 Reviews