พบช่องโหว่ Authentication Bypass ใน VMware Tools สำหรับ Windows
Last updated: 1 Apr 2025
32 Views
สรุปข้อมูล
ทาง Broadcom ได้ออกแพตช์เพื่อแก้ไขช่องโหว่ความปลอดภัย CVE-2025-22230 ใน VMware Tools สำหรับ Windows ซึ่ง VMware Tools เป็น Tool ที่ช่วยเพิ่มประสิทธิภาพและความสามารถในการจัดการเครื่อง VM ให้ทำงานร่วมกับระบบของ Host ได้อย่างมีประสิทธิภาพ โดยช่องโหว่ดังกล่าวเกิดจากการควบคุมสิทธิ์การเข้าถึงผิดพลาด ทำให้ผู้โจมตีที่มีสิทธิ์ระดับต่ำใน Guest VM สามารถ Bypass ระบบการตรวจสอบสิทธิ์และดำเนินกิจกรรมที่อันตรายด้วยสิทธิ์ผู้ดูแลระบบได้ ณ ปัจจุบันช่องโหว่ดังกล่าวได้รับการแก้ไขเรียบร้อยแล้ว
รายละเอียดช่องโหว่
CVE-2025-22230 (คะแนน CVSS 7.8/10 ระดับความรุนแรง High) เป็นช่องโหว่ใน VMware Tools สำหรับ Windows ที่เกิดจากการควบคุมสิทธิ์การเข้าถึงผิดพลาด ทำให้ผู้โจมตีที่มีสิทธิ์ใช้งานระดับทั่วไปภายใน Guest VM สามาร Bypass ระบบการตรวจสอบสิทธิ์และดำเนินกิจกรรมอันตรายที่อันตรายด้วยสิทธิ์ระดับผู้ดูแลระบบ เช่น เปลี่ยนการตั้งค่าระบบ หรือเข้าถึงข้อมูลสำคัญได้
เวอร์ชันที่ได้รับผลกระทบ
- VMware Tools สำหรับ Windows เวอร์ชันที่ต่ำกว่า 12.5.1 ลงมา
เวอร์ชันที่ได้รับการแก้ไข
- เวอร์ชัน 12.5.1
ผลกระทบจากช่องโหว่
ช่องโหว่ CVE-2025-22230 ใน VMware Tools สำหรับ Windows ส่งผลกระทบต่อผู้ใช้งานและองค์กร เนื่องจากทำให้ผู้โจมตีที่มีสิทธิ์ใช้งานระดับทั่วไปภายใน Guest VM สามาร Bypass ระบบการตรวจสอบสิทธิ์และดำเนินกิจกรรมอันตรวยที่อันตรายด้วยสิทธิ์ระดับผู้ดูแลระบบ เช่น เปลี่ยนการตั้งค่าระบบ หรือเข้าถึงข้อมูลสำคัญได้ ซึ่งกระทบต่อความมั่นคงของระบบภายใน VM
คำแนะนำ
- อัปเดต VMware Tools เป็นเวอร์ชันล่าสุด เพื่อป้องกันการโจมตีผ่านช่องโหว่
- จำกัดสิทธิ์ผู้ใช้งานตามหลัก Least Privilege
- จำกัดสิทธิ์ของผู้ใช้งานบน Guest VM
แหล่งอ้างอิง
https://thehackernews.com/2025/03/new-security-flaws-found-in-vmware.html
