VMware ออกแพตช์แก้ไขช่องโหว่

VMware Workstation และ Horizon View Agent มีช่องโหว่การ hijacking DLL (CVE-2019-5539) เนื่องจากการโหลด DLL ที่ไม่ปลอดภัยโดย Cortado Thinprint ซึ่ง VMware ได้ประเมินความรุนแรงของปัญหานี้ในระดับความรุนแรงปานกลางโดยมีคะแนนฐาน CVSSv3 สูงสุด 6.3

ผลิตภัณฑ์ที่ได้รับผลกระทบคือ VMware Workstation Pro / Player for Linux (Workstation) และ VMware Horizon View Agent (View Agent)
ช่องโหว่ดังกล่าวทำให้ผู้โจมตีมีสิทธิ์เข้าถึงการใช้งานในระดับ Client และสามารถยกระดับสิทธิ์เป็น admin ที่ติดตั้ง workstation หรือ View Agent
โดยช่องโหว่ดังกล่าวได้รับการรายงานจาก Peleg Hadar ของ SafeBreach Labs

ผู้ใช้งานควรอัปเดตแพตช์ให้เป็นปัจจุบันเพื่อลดความเสี่ยง

ที่มา: vmware