Broadcom เตือนลูกค้าเกี่ยวกับช่องโหว่ของ VMware ระดับรุนแรง (critical) ทั้งหมด 3 รายการ ซึ่งมีรายงานการโจมตีแล้วจาก Microsoft Threat Intelligence Center โดยผู้โจมตีสามารถเข้าถึงสิทธิระดับผู้ดูแลหรือ root ทำให้เลี่ยงการป้องกันบนแซนด์บ็อกซ์แล้วเข้าถึง hypervisor ได้ จึงแนะนำให้ลูกค้าแพตช์ป้องกันโดยเร็วที่สุด
ผลิตภัณฑ์ของ VMware ที่ได้รับผลกระทบได้แก่ VMware ESXi, vSphere, Workstation, Fusion, Cloud Foundation และ Telco Cloud Platform
ช่องโหว่ 3 รายการได้แก่ CVE-2025-22224 เป็นช่องโหว่ VCMI Heap Overflow, CVE-2025-22225 ทำให้ VMX สามารถควบคุมระดับเคอร์เนลได้ และ CVE-2025-22226 เป็นการเข้าถึง HGFS
ที่มา: Bleeping Computer
Topics:
VMware
Broadcom
Security
Continue reading...
ผลิตภัณฑ์ของ VMware ที่ได้รับผลกระทบได้แก่ VMware ESXi, vSphere, Workstation, Fusion, Cloud Foundation และ Telco Cloud Platform
ช่องโหว่ 3 รายการได้แก่ CVE-2025-22224 เป็นช่องโหว่ VCMI Heap Overflow, CVE-2025-22225 ทำให้ VMX สามารถควบคุมระดับเคอร์เนลได้ และ CVE-2025-22226 เป็นการเข้าถึง HGFS
ที่มา: Bleeping Computer
Topics:
VMware
Broadcom
Security
Continue reading...