พบช่องโหว่ Remote Code Execution ใน VMWare VNC

Talos ซึ่งเป็นทีม security ของ CISCO พบช่องโหว่ในการ implement VNC ใน VMWare product ซึ่งทำให้สามารถเกิด Remote Code Execution ได้ ซึ่งทาง Talos ได้พบช่องโหว่ดังกล่าวถึง 2 ช่องโหว่ด้วยกัน (CVE-2017-4933, CVE-2017-4941) VMWare มี feature การติดตั้ง VNC เพื่อทำให้สามารถ remote…
View Post

VMWare ประกาศออก patch ให้แต่ละ version เพื่อปิดช่องโหว่ร้ายแรง

VMWare คือเครื่องมือสำหรับการสร้าง virtual machine ในเครื่องต่างๆ ทั้ง Server และ Workstation ทั่วไป โดยล่าสุดประกาศออก patch เพื่อให้แก้ไขช่องโหว่มากมาย ไม่ว่าจะเป็น DoS, Stored XSS รวมถึงการหลบออกมาจาก virtual machine มายัง Host เครื่องข้างนอกได้ (Guest to Host Escape) อีกด้วย โดยช่องโหว่ตัวหลังสุดนั้นเป็นช่องโหว่ที่จะทำให้ Attacker…
View Post

VMWare ออก patch ปิดช่องโหว่ CVE-2016-7461

VMWare ออก patch ปิดช่องโหว่ในส่วน function drag and drop function (การลากไฟล์จากนอก VMWare เข้าไปใน VMWare) ที่ทำให้ Attacker สามารถรัน code (execute arbitrary code) บนเครื่องที่เป็น Host ที่รัน VMWare Workstation, VMWare Fusion ได้ ช่องโหว่ดังกล่าวได้เลข CVE…
View Post