VMWare คือเครื่องมือสำหรับการสร้าง virtual machine ในเครื่องต่างๆ ทั้ง Server และ Workstation ทั่วไป โดยล่าสุดประกาศออก patch เพื่อให้แก้ไขช่องโหว่มากมาย ไม่ว่าจะเป็น DoS, Stored XSS รวมถึงการหลบออกมาจาก virtual machine มายัง Host เครื่องข้างนอกได้ (Guest to Host Escape) อีกด้วย โดยช่องโหว่ตัวหลังสุดนั้นเป็นช่องโหว่ที่จะทำให้ Attacker สามารถออกมาสั่งงานเครื่อง Host ข้างนอกได้ รวมถึงสามารถควบคุม Host ข้างนอกเพื่อไปควบคุมเครื่องอื่นๆที่อยู่ภายใน VMWare เดียวกันได้อีกด้วย ซึ่งถือเป็นช่องโหว่ที่อันตรายมากๆครับ

ผลกระทบ: Multiple Vulnerabilities
ระบบที่ได้รับผลกระทบ: 

  • VMware ESXi (ESXi): 5.5, 6.0, 6.5
  • VMware Workstation Pro / Player (Workstation) : 12.x
  • VMware Fusion Pro, Fusion (Fusion): 8.x

วิธีการแก้ไข: Patch ด้วย patch package ที่ให้ไว้ (ดูได้จาก Source)

Source:: VMWare