VMware ได้แก้ไขช่องโหว่ระดับสูงใน VMware Tools สำหรับ Windows ที่อาจทำให้ผู้โจมตียกระดับสิทธิ์และดำเนินการที่อันตรายภายในระบบ การโจมตีนี้มีความซับซ้อนต่ำและเปิดช่องให้เกิดความเสี่ยงที่รุนแรง อย่างไรก็ตาม แพตช์เวอร์ชัน 12.5.1 ได้ออกมาเพื่อแก้ไขปัญหานี้ ผู้ใช้งานจึงควรรีบอัปเดตเพื่อรักษาความปลอดภัยของระบบ
ผลกระทบที่ร้ายแรง:
- ช่องโหว่นี้เปิดช่องให้ผู้โจมตีสามารถหลบหนีออกจาก VM เพื่อโจมตีโฮสต์, ขยายการเข้าถึงไปยัง VM อื่น หรือสร้าง VM ที่ไม่ได้รับอนุญาต ซึ่งอาจส่งผลต่อการรักษาความปลอดภัยในศูนย์ข้อมูลหรือระบบคลาวด์.
ความสำคัญในการอัปเดต:
- Broadcom ย้ำว่าช่องโหว่นี้ไม่มีวิธีแก้ไขชั่วคราว ผู้ใช้งานต้องติดตั้งแพตช์เวอร์ชัน 12.5.1 เพื่อแก้ไขปัญหาโดยทันที VMware Tools บน Linux และ macOS ไม่ได้รับผลกระทบ.
แรงจูงใจของผู้โจมตี:
- ระบบที่ใช้ VMware นับเป็นเป้าหมายสำคัญสำหรับผู้โจมตี เนื่องจากการใช้งานที่แพร่หลายในองค์กรขนาดใหญ่ ซึ่งการโจมตีสามารถนำไปสู่การรบกวนบริการที่สำคัญและสร้างโอกาสในการเคลื่อนไหวระหว่างระบบเสมือนจริง.
https://www.csoonline.com/article/3854374/vmware-plugs-a-high-risk-vulnerability-affecting-its-windows-based-virtualization.html
ผลกระทบที่ร้ายแรง:
- ช่องโหว่นี้เปิดช่องให้ผู้โจมตีสามารถหลบหนีออกจาก VM เพื่อโจมตีโฮสต์, ขยายการเข้าถึงไปยัง VM อื่น หรือสร้าง VM ที่ไม่ได้รับอนุญาต ซึ่งอาจส่งผลต่อการรักษาความปลอดภัยในศูนย์ข้อมูลหรือระบบคลาวด์.
ความสำคัญในการอัปเดต:
- Broadcom ย้ำว่าช่องโหว่นี้ไม่มีวิธีแก้ไขชั่วคราว ผู้ใช้งานต้องติดตั้งแพตช์เวอร์ชัน 12.5.1 เพื่อแก้ไขปัญหาโดยทันที VMware Tools บน Linux และ macOS ไม่ได้รับผลกระทบ.
แรงจูงใจของผู้โจมตี:
- ระบบที่ใช้ VMware นับเป็นเป้าหมายสำคัญสำหรับผู้โจมตี เนื่องจากการใช้งานที่แพร่หลายในองค์กรขนาดใหญ่ ซึ่งการโจมตีสามารถนำไปสู่การรบกวนบริการที่สำคัญและสร้างโอกาสในการเคลื่อนไหวระหว่างระบบเสมือนจริง.
https://www.csoonline.com/article/3854374/vmware-plugs-a-high-risk-vulnerability-affecting-its-windows-based-virtualization.html
VMware ได้แก้ไขช่องโหว่ระดับสูงใน VMware Tools สำหรับ Windows ที่อาจทำให้ผู้โจมตียกระดับสิทธิ์และดำเนินการที่อันตรายภายในระบบ การโจมตีนี้มีความซับซ้อนต่ำและเปิดช่องให้เกิดความเสี่ยงที่รุนแรง อย่างไรก็ตาม แพตช์เวอร์ชัน 12.5.1 ได้ออกมาเพื่อแก้ไขปัญหานี้ ผู้ใช้งานจึงควรรีบอัปเดตเพื่อรักษาความปลอดภัยของระบบ
ผลกระทบที่ร้ายแรง:
- ช่องโหว่นี้เปิดช่องให้ผู้โจมตีสามารถหลบหนีออกจาก VM เพื่อโจมตีโฮสต์, ขยายการเข้าถึงไปยัง VM อื่น หรือสร้าง VM ที่ไม่ได้รับอนุญาต ซึ่งอาจส่งผลต่อการรักษาความปลอดภัยในศูนย์ข้อมูลหรือระบบคลาวด์.
ความสำคัญในการอัปเดต:
- Broadcom ย้ำว่าช่องโหว่นี้ไม่มีวิธีแก้ไขชั่วคราว ผู้ใช้งานต้องติดตั้งแพตช์เวอร์ชัน 12.5.1 เพื่อแก้ไขปัญหาโดยทันที VMware Tools บน Linux และ macOS ไม่ได้รับผลกระทบ.
แรงจูงใจของผู้โจมตี:
- ระบบที่ใช้ VMware นับเป็นเป้าหมายสำคัญสำหรับผู้โจมตี เนื่องจากการใช้งานที่แพร่หลายในองค์กรขนาดใหญ่ ซึ่งการโจมตีสามารถนำไปสู่การรบกวนบริการที่สำคัญและสร้างโอกาสในการเคลื่อนไหวระหว่างระบบเสมือนจริง.
https://www.csoonline.com/article/3854374/vmware-plugs-a-high-risk-vulnerability-affecting-its-windows-based-virtualization.html
0 Comments
0 Shares
120 Views
0 Reviews
Thai