VMware ອອກແພັດອຸດຊ່ອງໂຫວ່ Zero-day ທີ່ຖືກເຈາະໃນງານ Pwn2Own

Breaking

your banner here

Post Top Ad

ພຶ້ນທີ່ໂຄສະນາ
ພຶ້ນທີ່ໂຄສະນາ

Post Top Ad

ພຶ້ນທີ່ໂຄສະນາ
ພຶ້ນທີ່ໂຄສະນາ

Wednesday, April 26, 2023

Home ຄວາມປອດໄພ VMware ອອກແພັດອຸດຊ່ອງໂຫວ່ Zero-day ທີ່ຖືກເຈາະໃນງານ Pwn2Own

VMware ອອກແພັດອຸດຊ່ອງໂຫວ່ Zero-day ທີ່ຖືກເຈາະໃນງານ Pwn2Own

CVE-2023-20872

ໃນ​ງານ Pwn2Own Vancouver 2023 ນັ້ນ VMware Workstation ແລະ VMware Fusion ເຊິ່ງ​ເປັນ Hypervisor ສຳຫລັບ​ໃຊ້​ງານ​ເທິງ Desktop ຖືກ​ເຈາະ​ຜ່ານ​ຊ່ອງ​ໂຫວ່ 2 ຕົວ ລ່າ​ສຸດ VMware ອອກ​ແພັດ​ອຸດ​ຊ່ອງ​ໂຫວ່​ນີ້​ຮຽບຮ້ອຍ​ແລ້ວ ໄດ້​ແກ່ ຊ່ອງ​ໂຫວ່​ CVE-2023-20869 ເຊິ່ງເປັນຊ່ອງ​ໂຫວ່ Stack-based buffer-overflow ໃນ​ລະບົບ Bluetooth device-sharing ສົ່ງ​ຜົນ​ໃຫ້​ຜູ້​ໂຈມ​ຕີລະ​ດັບ local ທຳການ​ຣັນ​ໂຄ້​ດ​ຜ່ານ​ທາງ VMX process ໄດ້ ສ່ວນ​ຊ່ອງ​ໂຫວ່​ທີ່ 2 ຄື CVE-2023-20870 ເປັນຊ່ອງ​ໂຫວ່ Information Disclosure ໃນ​ຂັ້ນ​ຕອນ Bluetooth Sharing ເຮັດໃຫ້​ຜູ້​ໂຈມ​ຕີ​ສາມາດ​ເຂົ້າ​ເຖິງ​ຂໍ້​ມູນ​ທີ່​ຢູ່​ພາຍ​ໃນ​ຫນ່ວຍ​ຄວາມ​ຈຳ​ຂອງ Hypervisor ໄດ້​ຈາກ VM

ນອກ​ຈາກ​ນີ້ VMware ອອກ​ແພັດ​ອຸດ​ຊ່ອງ​ໂຫວ່​ອື່ນ​ອີກ 2 ຕົວ ສຳຫລັບ VMware Workstation ແລະ Fusion ໄດ້​ແກ່ CVE-2023-20871 ແລະ CVE-2023-20872 ຜູ້​ໃຊ້​ງານ​ສາມາດ​ອັບ​ເດດ​ໄປ​ໃຊ້​ງານ VMware Workstation 17.0.2 ແລະ VMware Fusion 13.0.2 ເພື່ອ​ອຸດ​ຊ່ອງ​ໂຫວ່​ໄດ້​ແລ້ວ

ທີ່ມາ: https://www.bleepingcomputer.com/news/security/vmware-fixes-critical-zero-day-exploit-chain-used-at-pwn2own/

#iTalk #TechNewsLao

Tags
Posted by at
Labels:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)

Post Top Ad

ພຶ້ນທີ່ໂຄສະນາ
ພຶ້ນທີ່ໂຄສະນາ

Author Details

ຂ່າວໄອທີ

technewslao ຂໍ້ມູນຂ່າວສານກ່ຽວກັບເທັກໂນໂລຢີໃໝ່ໆອັບເດດໃຫ້ຮູ້ນຳກັນ ລົມເລື່ອງໄອທີ ແລະ ຂ່າວສານທີ່ໜ້າສົນໃຈຕ່າງໆ ເຊັ່ນ: ຂ່າວສານໃນວົງການມືຖື, ຄວາມປອດໄພ, ຄວາມປອດໄພທາງໄຊເບີ, Technology ຫຼື ເທັກໂນໂລຢີ ໃໝ່ໆ ເປັນຕົ້ນ.