VMware แก้ไขจุดบกพร่องการหลีกเลี่ยงการตรวจสอบสิทธิ์ในชุดเครื่องมือ Windows
ช่องโหว่ด้านความปลอดภัยในการยืนยันตัวตนในชุดเครื่องมือ VMware Tools for Windows (รหัส CVE-2025-22230) ถูกค้นพบและได้รับการแก้ไขโดย VMware ช่องโหว่นี้มีคะแนนความร้ายแรง CVSS 7.8/10 และอาจเปิดโอกาสให้ผู้ที่ไม่ใช่ผู้ดูแลระบบสามารถดำเนินการที่มีสิทธิ์สูงในเครื่องเสมือนได้
ปัญหานี้เกิดจากการควบคุมการเข้าถึงที่ไม่เหมาะสม และได้รับการค้นพบโดยผู้วิจัยจาก Positive Technologies ในรัสเซีย VMware ได้ออกแพตช์แก้ไขใน VMware Tools for Windows รุ่น 12.5.1 ขณะที่เวอร์ชันสำหรับ Linux และ macOS ไม่ได้รับผลกระทบ
เครื่องมือ VMware Tools for Windows ช่วยปรับปรุงประสิทธิภาพของเครื่องเสมือน เช่น การปรับปรุงกราฟิกและการซิงโครไนซ์เวลา การแก้ไขนี้ช่วยลดความเสี่ยงในการถูกโจมตีและเพิ่มความปลอดภัยของระบบ
ที่มา: securityweek
ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ
Mobile: 09 5368 5898
Tel: 0 2093 1625
Fax: 0 2093 1675 (Auto)
Email: sales@ampomicrosys.com
Latest Articles
ยกระดับการป้องกันของคุณ: MSP และ MDR ร่วมกันเสริมสร้างความปลอดภัยด้าน IT ของคุณอย่างไร
เจ้าหน้าที่เนเธอร์แลนด์ระบุตัวผู้ก่ออาชญากรรมไซเบอร์รายใหม่ชาวรัสเซีย “Laundry Bear” ที่กำลังเล็งเป้าไปที่นาโต้
เหตุผล เบื้องหลัง Bitdefender GravityZone PHASR – นวัตกรรมที่ไม่เคยมีมาก่อน
เครื่องมือ Defendnot ใหม่หลอก Windows ให้ปิดการใช้งาน Microsoft Defender
จาก 60 เป็น 4,000: ระบบ Locked Shield ของ NATO สะท้อนการเติบโตของระบบป้องกันไซเบอร์
