VMware ได้แก้ไขช่องโหว่ Zero-Day 4 รายการใน VMware ESXi, Workstation, Fusion และ Tools ที่ถูกใช้โจมตีระหว่างการแข่งขัน Pwn2Own Berlin 2025 hacking contest ในเดือนพฤษภาคม 2025
ช่องโหว่ Zero-Day 3 รายการ ที่ได้รับการแก้ไขแล้ว มีระดับความรุนแรงอยู่ที่ 9.3/10 เนื่องจากทำให้โปรแกรมที่ทำงานใน guest virtual machine สามารถรันคำสั่งบนโฮสต์ได้
โดยช่องโหว่เหล่านี้มีหมายเลข CVE-2025-41236, CVE-2025-41237 และ CVE-2025-41238
ช่องโหว่ Zero-Day ของ VMware ที่ถูกใช้โจมตีใน Pwn2Own Berlin
CVE-2025-41236 เป็นช่องโหว่ Integer-overflow ใน VMXNET3 virtual network adapter ซึ่งส่งผลกระทบต่อ VMware ESXi, Workstation และ Fusion โดย Nguyen Hoang Thach จาก STARLabs SG ได้ใช้ช่องโหว่นี้ในการแข่งขัน Pwn2Own
CVE-2025-41237 เป็นช่องโหว่ Integer-overflow ใน VMCI (Virtual Machine Communication Interface) ซึ่งนำไปสู่ out-of-bounds write ส่งผลกระทบต่อ VMware ESXi, Workstation และ Fusion โดย Corentin BAYET จาก REverse Tactics ได้ใช้ช่องโหว่นี้ในการแข่งขัน Pwn2Own
CVE-2025-41238 เป็นช่องโหว่ Heap-Overflow ใน PVSCSI (Paravirtualized SCSI) controller ซึ่งนำไปสู่ out-of-bounds write โดย Hacker ที่มีสิทธิ์ผู้ดูแลระบบภายใน virtual machine สามารถใช้ช่องโหว่เพื่อรันโค้ดในขณะที่ VMX process ของเครื่อง virtual machine ทำงานอยู่บนโฮสต์ โดย Thomas Bouzerar และ Etienne Helluy-Lafont จาก Synacktiv ได้ใช้ช่องโหว่นี้ในการแข่งขัน Pwn2Own
CVE-2025-41239 เป็นช่องโหว่ Information Disclosure ได้รับคะแนนความรุนแรงที่ 7.1/10 โดย Corentin BAYET จาก REverse Tactics ได้ค้นพบช่องโหว่นี้ หลังจากที่ใช้ช่องโหว่ CVE-2025-41237 ในการแข่งขัน Pwn2Own
VMware ไม่ได้ให้แนวทางแก้ปัญหาด้วยวิธีการอื่น และวิธีเดียวที่จะแก้ไขช่องโหว่เหล่านี้ได้คือการติดตั้งซอฟต์แวร์เวอร์ชันใหม่เท่านั้น รวมถึงพบข้อสังเกตุว่า CVE-2025-41239 มีผลกระทบต่อ VMware Tools สำหรับ Windows ซึ่งต้องใช้กระบวนการอัปเกรดที่แตกต่างกัน
ช่องโหว่เหล่านี้ได้รับการสาธิตให้เป็นช่องโหว่แบบ Zero-Day ระหว่างการ Pwn2Own Berlin 2025 hacking contest ซึ่งนักวิจัยด้านความปลอดภัยได้รับเงินรางวัลรวม 1,078,750 ดอลลาร์ หลังจากใช้ประโยชน์จากช่องโหว่แบบ Zero-Day จำนวน 29 รายการ
ที่มา : bleepingcomputer
You must be logged in to post a comment.