Talos ซึ่งเป็นทีม security ของ CISCO พบช่องโหว่ในการ implement VNC ใน VMWare product ซึ่งทำให้สามารถเกิด Remote Code Execution ได้ ซึ่งทาง Talos ได้พบช่องโหว่ดังกล่าวถึง 2 ช่องโหว่ด้วยกัน (CVE-2017-4933, CVE-2017-4941)

VMWare มี feature การติดตั้ง VNC เพื่อทำให้สามารถ remote management, remote access และกระทำการ automation ใดๆใน VMWare product ไม่ว่าจะเป็น Workstation, Player, และ ESXi เพื่อแชร์ VMW VNC code base ได้. ซึ่งช่องโหว่เกิดขึ้นเมื่อหาก attacker ทำการสร้าง VNC session แล้วไปทำให้ช่องโหว่ทำงาน. Talos ได้ร่วมมือกับ VMWare เพื่อทำการแก้ไขปัญหาดังกล่าว  อีกทั้ง Talos ยังพัฒนา Snort signatures เพื่อใช้สำหรับตรวจจับการโจมตีดังกล่าวอีกด้วย

หากใครทำการ implement VNC ใน VMWare อยู่ก็อย่าลืมทำการ update เพื่ออุดช่องโหว่ด้วยครับ

Source:: Talos