310/67 (IT) ประจำวันพฤหัสบดีที่ 5 กันยายน 2567
VMware ได้แก้ไขช่องโหว่ Code Execution ที่มีความรุนแรงสูง ที่ CVE-2024-38811 ( คะแนน CVSS 8.8 ) ใน Fusion hypervisor โดยช่องโหว่เกิดจากการใช้งาน environment variable ที่ไม่ปลอดภัย ทำให้ผู้ไม่หวังดีที่มีสิทธิ์ผู้ใช้ปกติสามารถใช้ช่องโหว่นี้เพื่อ Code Execution ในบริบทของแอปพลิเคชัน Fusion ได้
ช่องโหว่นี้ส่งผลกระทบต่อ VMware Fusion เวอร์ชัน 13.x ทาง VMware ได้ทำการแก้ไขปัญหาดังกล่าวในเวอร์ชัน 13.6 ซึ่ง ในคำแนะนำจาก VMware ยังไม่มีการระบุถึงวิธีแก้ไขปัญหาชั่วคราว และไม่ชัดเจนว่ามีการโจมตีที่ใช้ช่องโหว่นี้หรือไม่ โดยผู้ใช้งาน VMware Fusion ควรเร่งอัปเดตซอฟต์แวร์เป็นเวอร์ชัน 13.6 ทันทีเพื่อป้องกันความเสี่ยงที่อาจเกิดขึ้นจากช่องโหว่ดังกล่าว
แหล่งข่าว https://securityaffairs.com/168009/security/vmware-fusion-cve-2024-38811.html
