VMware ออกแพตช์อุดช่องโหว่บน ESXi และ vRealize

VMware ออกแพตช์อุดช่องโหว่ระดับ Critical บน ESXi และ vRealize

Credit: alexmillos/ShutterStock

ช่องโหว่ CVE-2022-31705 เป็นช่องโหว่ชนิด Heap out-of-bounds write มีคะแนน CVSS v3 อยู่ที่ 9.3/10 โดยเกิดขึ้นใน USB 2.0 controller (EHCI) บน ESXi 8.0/7.0, Fusion 12.x, Workstation 16.x และ Cloud Foundation 4.x/3.x ทำให้ผู้โจมตีสามารถรันคำสั่งใน VMX process ได้ ผู้ดูแลระบบสามารถอัพเกรดไปเป็น ESXi 8.0a-20842819, ESXi 7.0U3i-20842708, Fusion 12.2.5 และ Workstation 16.2.5 เพื่ออุดช่องโหว่ดังกล่าวได้แล้ว ส่วนผู้ที่ไม่สามารถแพตช์ได้ สามารถ Workaround ด้วยการลบ USB Controller ออกจาก Virtual Machine แทนได้เช่นกัน

นอกจากนี้ VMware ยังออกแพตช์อุดช่องโหว่ CVE-2022-31702 (CVSS v3: 9.8) ที่ทำให้เกิด Command injection ใน vRNI REST API ของ vRealize Network Insight เวอร์ชัน 6.2 ถึง 6.7 และช่องโหว่ CVE-2022-31703 (CVSS v3: 7.5) ที่มีความรุนแรงน้อยกว่า ปัจจุบันไม่มี Workaround สำหรับช่องโหว่นี้ ผู้ดูแลระบบควรแพตช์ไปใช้งาน vRealize Network Insight (vRNI) เวอร์ชัน 6.7 HF, 6.6 HF, 6.5.x HF, 6.4 HF, 6.3 HF และ 6.2 HF ส่วนผู้ที่ใช้งานเวอร์ชัน 6.8.0 นั้นไม่ได้รับผลกระทบจากช่องโหว่นี้แต่อย่างใด

ที่มา: https://www.bleepingcomputer.com/news/security/vmware-fixes-critical-esxi-and-vrealize-security-flaws/

from:https://www.techtalkthai.com/vmware-releases-critical-patches-for-esxi-and-vrealize/

VMware ออก Security Patch สำคัญบน Workstation, Fusion และ ESXi

VMware ออก Security Patch สำคัญบน Workstation, Fusion และ ESXi อุดช่องโหว่ Heap-overflow

 

Credit: Pavel Ignatov/ShutterStock

 

ช่องโหว่ดังกล่าวมีรหัส CVE-2021-22045 มีระดับความรุนแรง Important และมี CVSS score 7.7 โดยช่องโหว่นี้ทำให้ผู้ไม่หวังดีสามารถโจมตีผ่านทาง CD-ROM device emulation ของ Virtual Machine แต่ละตัวได้ เพื่อทำให้เกิด Heap-overflow ซึ่งผลิตภัณฑ์ที่ได้รับผลกระทบได้แก่ ESXi เวอร์ชัน 6.5, 6.7 และ 7.0, Workstation เวอร์ชัน 16.x และ Fusion เวอร์ชัน 12.x

 

ปัจจุบันมี Security Patch ให้อัปเดตแล้ว ยกเว้นบน ESXi เวอร์ชัน 7.0 ผู้ดูแลระบบจะต้องแก้ไขด้วยวิธี Workaround ผ่านการปิดการใช้งาน CD-ROM บน Virtual Machine

 

ที่มา: https://thehackernews.com/2022/01/vmware-patches-important-bug-affecting.html

from:https://www.techtalkthai.com/vmware-releases-important-security-patch-for-workstation-fusion-and-esxi/

VMware เปิดให้ทดสอบ VMware Fusion บน Apple M1 แบบ Tech Preview แล้ว

VMware เปิดให้ทดสอบ VMware Fusion บน Apple M1 แบบ Private Tech Preview แล้ว

Michael Roy ตำแหน่ง Product Line Manager ของ VMware Fusion และ Workstation ได้ประกาศอย่างไม่เป็นทางการใน Twitter ว่าทาง VMware กำลังเปิดรับสมัครผู้ที่สนใจเข้าร่วมทดสอบ VMware Fusion สำหรับ Apple Silicon โดยสามารถลงทะเบียนผ่าน Form ได้ทันที

VMware Fusion รุ่นสำหรับ M1 จะรองรับการใช้งาน Windows 10 แต่อาจจะไม่มี Driver หรือ VMware Tools ให้ใช้งาน เนื่องจาก Microsoft ยังไม่ได้มีการขาย License Windows 10 Arm สำหรับ VM ส่วนการใช้งาน macOS 12 VM นั้นยังไม่รองรับเนื่องจากมีการใช้งาน API ใหม่ทั้งหมดในการพัฒนา คาดว่า VMware น่าจะเปิดตัว Fusion Hypervisor สำหรับ Apple M1 และรายละเอียดเพิ่มเติมภายในสิ้นปีนี้

ที่มา: https://www.tomshardware.com/news/vmware-fusion-for-m1-macs-incoming

from:https://www.techtalkthai.com/vmware-announces-vmware-fusion-apple-m1-private-tech-preview/

VMware ออกแพตช์อุดช่องโหว่ให้ Workstation และ Fusion

วันนี้มีการออกแพตช์อุดช่องโหว่ในผลิตภัณฑ์ ESXi, Workstation และ Fusion ของ VMware หลายรายการจึงแนะให้ผู้ใช้ติดตามอัปเดต

Credit: Pavel Ignatov/ShutterStock

ช่องโหว่ร้ายแรงหนึ่งเดียวในครั้งนี้คือ CVE-2020-3962 ซึ่งเป็นช่องโหว่ Use-after-free ที่เกิดขึ้นเมื่อผู้ใช้เปิด 3D graphic acceleration เอาไว้ หากโจมตีได้สำเร็จคนร้ายจะสามารถลอบรันโค้ดจาก VM บน Hypervisor ได้ ด้วยเหตุนี้จึงได้ความรุนแรง (CVSSv3) ไปที่ 9.3/10 ผู้ใช้งานสามารถอัปเดต Workstation (Pro/Player) และ Fusion (Pro) เป็นเวอร์ชัน 15.5.5 ส่วน ESXi ทางเลือกคือ ESXi_7.0.0-1.20.16321839, ESXi670-202004101-SG หรือ ESXi650-202005401-SG หากไม่ต้องการอัปเดตสามารถปิดการใช้ 3D graphic acceleration เพื่อบรรเทาปัญหาได้

สำหรับช่องโหว่อื่นๆ อีก 9 รายการมีดังนี้ CVE-2020-3963, CVE-2020-3964, CVE-2020-3965, CVE-2020-3966, CVE-2020-3967, CVE-2020-3968, CVE-2020-3969, CVE-2020-3970 และ CVE-2020-3971 โดยรวมคือช่องโหว่ที่สามารถลอบรันโค้ดใน Hypervisor จาก VM, ทำให้เกิด DoS หรือลอบอ่านข้อมูลในหน่วยความจำของ Hypervisor หรือหน่วยความจำระดับ Physical ได้

ที่มา : https://www.bleepingcomputer.com/news/security/vmware-fixes-critical-vulnerability-in-workstation-and-fusion/

from:https://www.techtalkthai.com/vmware-patches-a-critical-vulnerability-workstation-and-fusion/

VMware ออกแพตช์อุดช่องโหว่ร้ายแรงให้ Workstation และ Fusion

VMware ได้ประกาศอุดช่องโหว่ระดับร้ายแรงใน Workstation และ Fusion ที่ทำให้คนร้ายสามารถลอบรันโค้ดบนเครื่อง Host ได้จาก Guest

Credit: Pavel Ignatov/ShutterStock

ช่องโหว่ในแพตช์ครั้งนี้คือ

• CVE-2020-3947 – เป็นบั๊ก Use-after-free ที่เกิดขึ้นใน vmnetdhcp โดยส่งผลให้ผู้โจมตีสามารถทำการลอบรันโค้ดบนเครื่องโฮสต์จาก Guest ได้หรือทำ DoS กับบริการ vmnetdhcp ต่อโฮสต์
• CVE-2020-3948 – ช่องโหว่ระดับรุนแรงสูงทำให้แฮ็กเกอร์ระดับ Local สามารถยกระดับสิทธิ์การเข้าถึง Guest VM ที่เป็น Linux ใน Workstation และ Fusion 

ทั้งสองช่องโหว่ข้างต้นมีการออกแพตช์แก้ไขใน Workstation 15.5.2 และ Fusion (macOS) 11.5.2 อย่างไรก็ตามยังมีอีกหนึ่งช่องโหว่ที่น่าสนใจคือ CVE-2019-5543 ซึ่งเป็นช่องโหว่ยกระดับสิทธิ์ของ Workstation, VMware Horizon Client และ Remote Console สำหรับ Windows ทำให้คนร้ายใน Local สามารถลอบรันคำสั่งในบริบทของผู้ใช้ได้ โดยมีการแพตช์แก้ไขให้ Workstation 15.5.2, VMware Horizon Client 5.3.0 และ VMRC 11.0.0 ดังนั้นผู้ใช้งานควรอัปเดตครับ

ที่มา :  https://www.securityweek.com/critical-flaw-vmware-workstation-fusion-allows-code-execution-host-guest

from:https://www.techtalkthai.com/vmware-patches-code-execution-vulnerability-with-workstation-15-and-fusion-11/

VMware ออกอัปเดตอุดช่องโหว่สำคัญ บน VMware ESXi, Workstation และ Fusion

Credit: alexmillos/ShutterStock

VMware ได้ประกาศออกอัปเดตอุดช่องโหว่สำคัญจำนวนสองรายการ ที่เกิดจาก Driver ของ NVIDIA ทั้งบน VMware ESXi, VMware Workstation และ VMware Fusion ซึ่งอาจทำให้เกิด Denial of Service ได้

ช่องโหว่ทั้งสอง (CVE-2019-5521, CVE-2019-5684) เกิดจากความไม่ปลอดภัยในการทำงานของ Pixel Shader บน NVIDIA driver ที่อาจทำให้เกิด Out-of-bounds read/write ได้ ส่งผลให้ผู้ไม่ประสงค์ดีสามารถทำการอ่านข้อมูลหรือทำ Denial-of-service ได้ในที่สุด  ซึ่งผลิตภัณฑ์ที่ได้รับผลกระทบได้แก่

 

• VMware ESXi 6.0, 6.5, 6.7
• VMware Workstation 14.x, 15.x
• VMware Fusion 10.x, 11.x

 

อย่างไรก็ตาม Virtual Machine ที่ได้รับผลกระทบจากช่องโหว่นี้จะต้องทำการเปิดใช้งาน 3D Graphic เสียก่อน ซึ่งใน VMware ESXi จะมีการปิดการใช้งานมาโดย Default อยู่แล้ว ส่วน VMware Workstation และ VMware Fusion จะมีการเปิดใช้งานโดยอัตโนมัติ ปัจจุบัน VMware ได้ออกอัปเดตเพื่ออุดช่องโหว่เป็นที่เรียบร้อยแล้ว แนะนำให้ผู้ดูแลระบบทำการอัปเดตทันที หรือทำการแก้ไขปัญหาชั่วคราวด้วยการปิดฟีเจอร์ 3D-acceleration เนื่องจากช่องโหว่นี้มีความรุนแรง CVSSv3 ในระดับ 8.5

 

ที่มา: https://www.vmware.com/security/advisories/VMSA-2019-0012.html

from:https://www.techtalkthai.com/vmware-releases-nvidia-driver-patch-in-esxi-workstation-and-fusion/

VMware ออก Patch อุดช่องโหว่บน VMware vCloud Director, ESXi, Workstation และ Fusion

VMware ได้ออก Patch สำหรับอุดช่องโหว่ระดับ Critical บน VMware vCloud Director นอกจากนี้ยังออก Patch สำหรับ VMware ESXi, Workstation และ Fusion ในระดับ Critical และ Important Severity แนะผู้ดูแลระบบควรอัพเดตทันที

Credit: alexmillos/ShutterStock

ช่องโหว่ VMSA-2019-0004 เป็นช่องโหว่ระดับ Critical ซึ่งทำให้ผู้ไม่ประสงค์ดีสามารถทำ Remote Session Hijack เพื่อขโมย Logged in session ที่กำลังใช้งานอยู่บน VMware vCloud Director ได้ โดย vCloud Director for Service Providers เวอร์ชัน 9.5.x จะได้รับผลกระทบทั้งหมด สามารถอัพเดตไปที่เวอร์ชัน 9.5.0.3 เพื่ออุดช่องโหว่ได้ทันที ส่วน vCloud Director เวอร์ชัน 9.7.x นั้น ไม่ได้รับผลกระทบจากช่องโหว่นี้

นอกจากนี้ VMware ยังออก Patch เพื่ออุดช่องโหว่ VMSA-2019-0005 ระดับ Critical และ Important สำหรับ VMware ESXi, Workstation และ Fusion ที่นักวิจัยทางด้านความปลอดภัยพบในงาน Pwn2Own 2019 อีกด้วย สำหรับ ESXi เวอร์ชัน 6.0, 6.5 และ 6.7 ได้รับผลกระทบทั้งหมด โดยมีรายละเอียดดังนี้

• CVE-2019-5518 ช่องโหว่ชนิด out-of-bounds read/write และ CVE-2019-5519 ช่องโหว่ชนิด Time-of-check Time-of-use (TOCTOU) ซึ่งเป็นการโจมตีผ่าน USB 1.1 UHCI (Universal Host Controller Interface) จนทำให้ Guest สามารถรันคำสั่งบนเครื่อง Host ได้
• CVE-2019-5524 ช่องโหว่ชนิด Out-of-bounds write ที่เกิดจาก e1000 virtual network adapter ทำให้ Guest สามารถรันคำสั่งบนเครื่อง Host ได้
• CVE-2019-5515 ช่องโหว่ชนิด Out-of-bounds write บน e1000 และ e1000e virtual network adapter ที่ทำให้สามารถทำ denial of service บน guest ได้
• CVE-2019-5514 ช่องโหว่ใน VMware Fusion ทำให้ผู้ไม่ประสงค์ดีสามารถรันคำสั่งบนเครื่อง Guest ที่ติดตั้ง VMware Tools ผ่านทาง API ได้ โดยที่ไม่ต้องทำการยืนยันตัวตน

ที่มา: https://blogs.vmware.com/security/2019/03/new-vmware-security-advisories-vmsa-2019-0004-vmsa-2019-0005.html

from:https://www.techtalkthai.com/vmware-releases-patch-for-vmware-cloud-director-esxi-workstation-and-fusion/

VMware อุดช่องโหว่ Denial-of-Service บน VMware Workstation และ VMware Fusion

VMware อุดช่องโหว่ Denial-of-Service บน VMware Workstation และ VMware Fusion

Credit: alexmillos/ShutterStock

ช่องโหว่ดังกล่าวสามารถทำให้เกิดการโจมตีแบบ Denial-of-Service จากการเปิด VNC Session เป็นจำนวนมาก บน VMware Workstation และ VMware Fusion ได้ อย่างไรก็ตามการโจมตีจะเกิดขึ้นได้ก็ต่อเมื่อผู้ใช้งานมีการเปิดใช้งาน VNC แบบ Manual เท่านั้น โดยช่องโหว่นี้ค้นพบโดย Lilith Wyatt จาก Cisco Talos ซึ่งมีรหัส CVE-2018-6957 ความรุนแรงระดับ Important

สำหรับซอฟต์แวร์ที่ได้รับผลกระทบจากช่องโหว่นี้ได้แก่ VMware Workstation 12.x, 14.x และ VMware Fusion 8.x, 10.x โดย VMware ได้ออก Patch เพื่ออุดช่องโหว่นี้แล้วใน VMware Workstation 14.1.1 และ VMware Fusion 10.1.1 ผู้ใช้งานควรทำการอัปเดตทันที

ที่มา: https://www.vmware.com/security/advisories/VMSA-2018-0008.html

from:https://www.techtalkthai.com/vmware-releases-patch-for-denial-of-service-vulnerability-on-vmware-workstation-and-vmware-fusion/

VMware ออก Critical Patch ให้กับ ESXi, vCenter Server, Fusion และ Workstation

Credit: VMware

VMware ออก VMware Security Advisory VMSA-2017-0015.1 อัปเดต Patch เพื่ออุดช่องโหว่ระดับ Critical และระดับปานกลาง ในผลิตภัณฑ์หลายตัว ดังนี้

• CVE-2017-4924: อุดช่องโหว่ Out-of-bounds write บน SVGA devices ซึ่งทำให้ Guest สามารถสั่งรันโค้ดบางอย่างในระดับ Host ได้ ช่องโหว่นี้พบใน ESXi 6.5, VMware Fusion 8.x และ VMware Workstation 12.x เป็นช่องโหว่ระดับรุนแรง ผู้ใช้งานควรอัปเดต Patch ทันที ส่วน ESXi 6.0 และ 5.x นั้นไม่ได้รับผลกระทบ
• CVE-2017-4925: ช่องโหว่ NULL pointer dereference พบเมื่อเวลา Guest ใช้งาน RPC request โดยจะทำให้ผู้โจมตีสามารถใช้ Privileges ปกติในการหยุดการทำงาน VM ได้ ช่องโหว่นี้พบใน ESXi 5.5 – 6.5, VMware Fusion 8.x และ VMware Workstation 12.x
• CVE-2017-4926: ช่องโหว่ที่เกิดใน vCenter Server H5 Client โดยทำให้ผู้ไม่หวังดีสามารถฝัง Script ที่เป็น Cross-site scripting (XSS) ไว้บน Client ได้ และสั่งให้ Script ทำงานเมื่อผู้ใช้งานรายอื่น Login เข้ามาได้ พบใน vCenter Server 6.5 เท่านั้น สามารถแก้ไขด้วยการอัปเดตไปใช้งาน vCenter Server 6.5 U1

ที่มา: https://blogs.vmware.com/security/2017/09/new-vmware-security-advisory-vmsa-2017-0015.html

from:https://www.techtalkthai.com/vmware-releases-critical-patch-for-esxi-vcenter-server-fusion-and-workstation/

VMware ออก Patch อุดช่องโหว่ความรุนแรงสูงสุดบน ESXi, Workstation, Fusion ที่ถูกเจาะในงาน Pwn2Own แล้ว

VMware ได้ประกาศออก Patch อุดช่องโหว่ในระดับความรุนแรงสูงสุดบนทั้ง VMware ESXi, VMware Workstation และ VMware Fusion ที่ถูกทีม 360 Security จาก Qihoo และทีม Sniper จาก Tencent Security ใช้ในการโจมตีในงานแข่งขัน Pwn2Own ซึ่งจัดโดย Zero Day Intiative (ZDI) เป็นที่เรียบร้อยแล้ว โดยช่องโหว่หลักๆ ที่ได้อุดไปในครั้งนี้แบ่งออกเป็น 3 ส่วนด้วยกัน ได้แก่

 

• ปัญหา SVGA Memory Corruption บน VMware ESXi, Workstation และ Fusion ที่ทำให้ Guest สั่ง Code Execution บน Host ได้
• ปัญหา XHCI Uninitialized Memory Usage บน ESXi, Workstation และ Fusion ที่ทำให้ Guest สั่ง Code Execution บน Host ได้
• ปัญหา Uninitialized Memory Usage บน ESXi, Workstation และ Fusion ที่ทำให้เกิด Information Leak ได้

ผู้ที่สนใจรายละเอียดฉบับเต็มถึงวิธีการ Patch ผลิตภัณฑ์รุ่นต่างๆ สามารถศึกษาได้ที่ http://www.vmware.com/security/advisories/VMSA-2017-0006.html ทันทีครับ

from:https://www.techtalkthai.com/vmware-releases-patches-for-critical-vulnerabilities-on-esxi-workstation-fusion-used-in-pwn2own/