VMware ออกอัปเดตอุดช่องโหว่ DLL-hijacking ที่พบใน VMware Workstation และ Horizon View Agent

Credit: Pavel Ignatov/ShutterStock

 

ช่องโหว่นี้ (CVE-2019-5539) พบได้ใน VMware Workstation Pro/Player เวอร์ชัน 15.x และ VMware Horizon View Agent เวอร์ชัน 7.x.x ซึ่งทำให้ผู้ไม่หวังดีสามารถโจมตีด้วย DLL-hijacking ด้วยการโหลด DLL ไฟล์ที่ไม่ปลอดภัยผ่านทางโมดูลของ Cortado Thinprint ได้ ส่งผลให้ผู้โจมตีสามารถยกระดับสิทธิของตนเองขึ้นเป็นระดับ Administrator บน Windows เครื่องนั้นได้ทันที ช่องโหว่นี้มีระดับความรุนแรง CVSSv3 อยู่ที่ 6.3 คะแนน โดยผู้ใช้งานสามารถอัปเดดเพื่อแก้ไขปัญหานี้ได้แล้วใน VMware Workstation Pro/Player เวอร์ชัน 15.5.1 และ VMware Horizon View Agent 7.11.0, 7.10.1 หรือ 7.5.4

 




Check Also




ก้าวเข้าสู่ปีใหม่และทศวรรษใหม่ด้วยการเพิ่มจำนวนของโมบายมัลแวร์และกลุ่มอาชญากรไซเบอร์ที่หาประโยชน์จากโมบายดีไวซ์อุปกรณ์สื่อสารพกพาทั้งหลาย รวมทั้งกลุ่มคุกคามที่ใช้วิธีการและเครื่องมือเข้าโจมตีแบบใหม่ และยังมีประเด็นใหม่ๆ ที่แคสเปอร์สกี้คาดการณ์ไว้ว่าจะเกิดขึ้นในภูมิภาคเอเชียแปซิฟิก



Akamai ได้สรุปสถิติในช่วงครึ่งหลังของปี 2019 พบว่า API กลายมาเป็นเป้าหมายหลักเมื่อแฮ็กเกอร์โจมตีบริการทางการเงิน (Financial Service) นอกจากนี้ยังมีสถิติอื่นๆ ที่น่าสนใจมาให้ติดตามกันด้วยครับ





Source link

Write a comment:
*

Your email address will not be published.