เราได้รับรายงานแจ้งเตือนช่องโหว่ด้านความปลอดภัยของ VMware Workstation และ VMware Horizon View Client สำหรับ Windows ช่องโหว่นี้เกิดจากข้อผิดพลาดของการอ่านค่าที่อยู่ภายนอกหน่วยความจำใน Cortado ThinPrint (‘TPView.dll’) ทำให้ Hacker สามารถเข้าดูหน้า desktop และเข้าถึงข้อมูลผู้ใช้ได้ ซึ่ง Hacker จะใช้ประโยชน์จากช่องโหว่นี้เพื่อเข้าถึงข้อมูลสำคัญในระบบ host ได้
ช่องโหว่หมายเลข:
CVE-2017-4948
ช่องโหว่ที่ตรวจพบ :
Obtain Information
ผลิตภัณฑ์ที่เกี่ยวข้อง :
VMWare Workstation 12.5.3 Pro และ VMware Horizon View Client for Windows 4.x
แนวทางแก้ไข :
ติดตาม Patch อัพเดทได้ที่ VMware Security Advisory VMSA-2018-0003