VMware ออกแจ้งเตือนช่องโหว่ความปลอดภัย VMSA-2015-0004 เป็นช่องโหว่ระดับวิกฤติสองรายการ

ช่องโหว่ชุดแรกกระทบกับ VMware Workstation และ VMware Horizon Client จากการจัดการหน่วยความจำผิดพลาดทำให้โค้ดอันตรายในเครื่อง guest สามารถรันโค้ดในเครื่องแม่หรือโจมตีให้เครื่องแม่ทำงานต่อไม่ได้ (denial of service - DoS) ช่องโหว่ชุดนี้ค้นพบโดย Kostya Kortchinsky จาก Google Project Zero

ช่องโหว่อีกชุดเป็นของ VMware Workstation, VMware Player, และ VMware Fusion ที่ตรวจสอบคำสั่งผ่าน RPC ผิดพลาดทำให้ถูกโจมตีแบบ DoS ได้อีกเช่นกัน ซึ่งเวอร์ชั่นแก้ไขช่องโหว่เหล่านี้ได้เปิดให้ดาวน์โหลดแล้ว

ที่มา : blognone

vmware มีช่องโหว่ด้านความปลอดภัยที่อาจทำให้การให้บริการสำหรับลูกค้าที่ใช้ ESX, ESXi hypervisors และ management platforms รวมทั้ง vCenter server applianc และ vspheres update manager ไม่สามารถใช้งานได้  ผู้โจมตีจะใช้การ Exploit จากช่องโหว่ในการปิดกั้นและปรับเปลี่ยน traffic หากทำได้สำเร็จผู้โจมตีจะสามารถโจมตีโฮสต์ VMDBs และทำให้การให้บริการบางส่วนของโปรแกรมไม่สามารถใช้งานได้

Vmware ได้เปิดตัวแพทช์ที่สามารถแก้ไขปัญหาดังกล่าว โดยผู้ที่ต้องการข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่และดาวน์โหลดแพทช์ได้ที่ http://www.