VMware แก้ไขจุดบกพร่องการหลีกเลี่ยงการตรวจสอบสิทธิ์ในชุดเครื่องมือ Windows

ช่องโหว่ด้านความปลอดภัยในการยืนยันตัวตนในชุดเครื่องมือ VMware Tools for Windows (รหัส CVE-2025-22230) ถูกค้นพบและได้รับการแก้ไขโดย VMware ช่องโหว่นี้มีคะแนนความร้ายแรง CVSS 7.8/10 และอาจเปิดโอกาสให้ผู้ที่ไม่ใช่ผู้ดูแลระบบสามารถดำเนินการที่มีสิทธิ์สูงในเครื่องเสมือนได้

ปัญหานี้เกิดจากการควบคุมการเข้าถึงที่ไม่เหมาะสม และได้รับการค้นพบโดยผู้วิจัยจาก Positive Technologies ในรัสเซีย VMware ได้ออกแพตช์แก้ไขใน VMware Tools for Windows รุ่น 12.5.1 ขณะที่เวอร์ชันสำหรับ Linux และ macOS ไม่ได้รับผลกระทบ

เครื่องมือ VMware Tools for Windows ช่วยปรับปรุงประสิทธิภาพของเครื่องเสมือน เช่น การปรับปรุงกราฟิกและการซิงโครไนซ์เวลา การแก้ไขนี้ช่วยลดความเสี่ยงในการถูกโจมตีและเพิ่มความปลอดภัยของระบบ

ที่มา: securityweek

ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ

Mobile: 09 5368 5898

Tel: 0 2093 1625

Fax: 0 2093 1675 (Auto)

Email: sales@ampomicrosys.com