Broadcom ได้เตือนถึงช่องโหว่ด้านความปลอดภัยระดับสูงใน VMware Tools ซึ่งเป็นชุดเครื่องมือที่ช่วยเพิ่มประสิทธิภาพการทำงานของ Virtual Machines (VM) บนแพลตฟอร์ม VMware โดยช่องโหว่นี้มีชื่อว่า CVE-2025-22230 และมีคะแนนความร้ายแรงอยู่ที่ 7.8/10 ช่องโหว่นี้ส่งผลเฉพาะกับระบบ Windows และไม่มีผลกระทบต่อ Linux หรือ macOS อย่างไรก็ตาม Broadcom ได้ออกแพตช์เพื่อแก้ไขปัญหาแล้ว และแนะนำให้ผู้ใช้ดำเนินการอัปเดตทันที
ลักษณะของช่องโหว่:
- ช่องโหว่ CVE-2025-22230 เปิดโอกาสให้นักโจมตีที่ไม่มีสิทธิ์ระดับผู้ดูแลระบบสามารถดำเนินการในระดับสูงบน VM ได้ ซึ่งอาจกระทบต่อความปลอดภัยของข้อมูล.
ผลกระทบจากช่องโหว่:
- ช่องโหว่นี้มีความเสี่ยงสูง เนื่องจาก VMware Tools ถูกใช้อย่างแพร่หลายในองค์กรเพื่อตอบสนองการจัดการข้อมูลที่สำคัญ เช่น การเพิ่มประสิทธิภาพกราฟิกและการซิงค์เวลาระหว่างโฮสต์กับ VM.
การแก้ไขและคำแนะนำ:
- Broadcom แนะนำให้อัปเดต VMware Tools เป็นเวอร์ชัน 12.4.6 หรือ 12.5.1 ซึ่งมีการแก้ไขปัญหาเป็นที่เรียบร้อยแล้ว และเน้นว่าไม่มีวิธีแก้ไขเฉพาะหน้าหรือทางเลือกอื่น นอกจากการติดตั้งแพตช์.
ความเสี่ยงในอนาคต:
- VMware เคยตกเป็นเป้าของกลุ่มแรนซัมแวร์และแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐ โดยเฉพาะการใช้ช่องโหว่บน VMware ESXi เพื่อปฏิบัติการโจมตีระบบองค์กรในอดีต.
https://www.techradar.com/pro/security/broadcom-warns-of-worrying-security-flaws-affecting-vmware-tools
ลักษณะของช่องโหว่:
- ช่องโหว่ CVE-2025-22230 เปิดโอกาสให้นักโจมตีที่ไม่มีสิทธิ์ระดับผู้ดูแลระบบสามารถดำเนินการในระดับสูงบน VM ได้ ซึ่งอาจกระทบต่อความปลอดภัยของข้อมูล.
ผลกระทบจากช่องโหว่:
- ช่องโหว่นี้มีความเสี่ยงสูง เนื่องจาก VMware Tools ถูกใช้อย่างแพร่หลายในองค์กรเพื่อตอบสนองการจัดการข้อมูลที่สำคัญ เช่น การเพิ่มประสิทธิภาพกราฟิกและการซิงค์เวลาระหว่างโฮสต์กับ VM.
การแก้ไขและคำแนะนำ:
- Broadcom แนะนำให้อัปเดต VMware Tools เป็นเวอร์ชัน 12.4.6 หรือ 12.5.1 ซึ่งมีการแก้ไขปัญหาเป็นที่เรียบร้อยแล้ว และเน้นว่าไม่มีวิธีแก้ไขเฉพาะหน้าหรือทางเลือกอื่น นอกจากการติดตั้งแพตช์.
ความเสี่ยงในอนาคต:
- VMware เคยตกเป็นเป้าของกลุ่มแรนซัมแวร์และแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐ โดยเฉพาะการใช้ช่องโหว่บน VMware ESXi เพื่อปฏิบัติการโจมตีระบบองค์กรในอดีต.
https://www.techradar.com/pro/security/broadcom-warns-of-worrying-security-flaws-affecting-vmware-tools
Broadcom ได้เตือนถึงช่องโหว่ด้านความปลอดภัยระดับสูงใน VMware Tools ซึ่งเป็นชุดเครื่องมือที่ช่วยเพิ่มประสิทธิภาพการทำงานของ Virtual Machines (VM) บนแพลตฟอร์ม VMware โดยช่องโหว่นี้มีชื่อว่า CVE-2025-22230 และมีคะแนนความร้ายแรงอยู่ที่ 7.8/10 ช่องโหว่นี้ส่งผลเฉพาะกับระบบ Windows และไม่มีผลกระทบต่อ Linux หรือ macOS อย่างไรก็ตาม Broadcom ได้ออกแพตช์เพื่อแก้ไขปัญหาแล้ว และแนะนำให้ผู้ใช้ดำเนินการอัปเดตทันที
ลักษณะของช่องโหว่:
- ช่องโหว่ CVE-2025-22230 เปิดโอกาสให้นักโจมตีที่ไม่มีสิทธิ์ระดับผู้ดูแลระบบสามารถดำเนินการในระดับสูงบน VM ได้ ซึ่งอาจกระทบต่อความปลอดภัยของข้อมูล.
ผลกระทบจากช่องโหว่:
- ช่องโหว่นี้มีความเสี่ยงสูง เนื่องจาก VMware Tools ถูกใช้อย่างแพร่หลายในองค์กรเพื่อตอบสนองการจัดการข้อมูลที่สำคัญ เช่น การเพิ่มประสิทธิภาพกราฟิกและการซิงค์เวลาระหว่างโฮสต์กับ VM.
การแก้ไขและคำแนะนำ:
- Broadcom แนะนำให้อัปเดต VMware Tools เป็นเวอร์ชัน 12.4.6 หรือ 12.5.1 ซึ่งมีการแก้ไขปัญหาเป็นที่เรียบร้อยแล้ว และเน้นว่าไม่มีวิธีแก้ไขเฉพาะหน้าหรือทางเลือกอื่น นอกจากการติดตั้งแพตช์.
ความเสี่ยงในอนาคต:
- VMware เคยตกเป็นเป้าของกลุ่มแรนซัมแวร์และแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐ โดยเฉพาะการใช้ช่องโหว่บน VMware ESXi เพื่อปฏิบัติการโจมตีระบบองค์กรในอดีต.
https://www.techradar.com/pro/security/broadcom-warns-of-worrying-security-flaws-affecting-vmware-tools
0 Comments
0 Shares
88 Views
0 Reviews