VMware ได้ออก Patch ซ้ำสำหรับ vCenter เพื่อแก้ปัญหาที่เคยแก้ไปแล้วในเดือนตุลาคม 2015 ที่ผ่านมาอีกครั้ง หลังพบว่าการแก้ไขปัญหาครั้งนั้นยังคงมีช่องโหว่อยู่
ช่องโหว่เดิมนั้นมีรหัส CVE-2015-2342 ซึ่งเกิดจากบริการ JMX RMI ที่ตั้งค่าเอาไว้ไม่ปลอดภัยจนทำให้เกิด Remote Code Execution (RCE) ได้บนรุ่น 5.5, 5.1 และ 5.0 ซึ่งล่าสุดนี้ VMware ก็ได้ออก Patch เสริมมาอีกในช่วงสุดสัปดาห์ที่ผ่านมาอุดช่องโหว่เดิมเพิ่มเติมอีกดังนี้ https://kb.
VMware ออกแจ้งเตือนช่องโหว่ความปลอดภัย VMSA-2015-0004 เป็นช่องโหว่ระดับวิกฤติสองรายการ
ช่องโหว่ชุดแรกกระทบกับ VMware Workstation และ VMware Horizon Client จากการจัดการหน่วยความจำผิดพลาดทำให้โค้ดอันตรายในเครื่อง guest สามารถรันโค้ดในเครื่องแม่หรือโจมตีให้เครื่องแม่ทำงานต่อไม่ได้ (denial of service - DoS) ช่องโหว่ชุดนี้ค้นพบโดย Kostya Kortchinsky จาก Google Project Zero
ช่องโหว่อีกชุดเป็นของ VMware Workstation, VMware Player, และ VMware Fusion ที่ตรวจสอบคำสั่งผ่าน RPC ผิดพลาดทำให้ถูกโจมตีแบบ DoS ได้อีกเช่นกัน ซึ่งเวอร์ชั่นแก้ไขช่องโหว่เหล่านี้ได้เปิดให้ดาวน์โหลดแล้ว
ที่มา : blognone
vmware มีช่องโหว่ด้านความปลอดภัยที่อาจทำให้การให้บริการสำหรับลูกค้าที่ใช้ ESX, ESXi hypervisors และ management platforms รวมทั้ง vCenter server applianc และ vspheres update manager ไม่สามารถใช้งานได้ ผู้โจมตีจะใช้การ Exploit จากช่องโหว่ในการปิดกั้นและปรับเปลี่ยน traffic หากทำได้สำเร็จผู้โจมตีจะสามารถโจมตีโฮสต์ VMDBs และทำให้การให้บริการบางส่วนของโปรแกรมไม่สามารถใช้งานได้
Vmware ได้เปิดตัวแพทช์ที่สามารถแก้ไขปัญหาดังกล่าว โดยผู้ที่ต้องการข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่และดาวน์โหลดแพทช์ได้ที่ http://www.