ช่องโหว่ VMware Tools เสี่ยงผู้โจมตีแก้ไฟล์และเรียกใช้โค้ดอันตราย

• VMware Tools เวอร์ชัน 11.x.x
• VMware Tools เวอร์ชัน 12.x.x

• VMware Tools เวอร์ชัน 12.5.2

ผลกระทบจากช่องโหว่

ผลกระทบจากช่องโหว่ดังกล่าว ผู้โจมตีที่มีสิทธิ์เพียงระดับผู้ใช้ภายใน guest VM สามารถใช้ช่องโหว่นี้ในการแก้ไขไฟล์ภายในระบบ เพื่อทำให้เกิดการดำเนินการที่ไม่ปลอดภัย อาจนำไปสู่การรันคำสั่งที่ไม่พึงประสงค์ การแทรกแซงกระบวนการภายใน VM หรือเป็นจุดเริ่มต้นของการโจมตีที่ซับซ้อนยิ่งขึ้น เช่น การยกระดับสิทธิ์หรือการวาง payload สำหรับการโจมตีในลำดับถัดไป แม้ผลกระทบจะจำกัดอยู่ภายใน guest VM แต่ในสภาพแวดล้อมที่มีการใช้งาน VM หลายเครื่องร่วมกัน ความเสี่ยงต่อ lateral movement ก็จะยิ่งสูงขึ้น จึงถือเป็นภัยคุกคามที่ต้องรีบแก้ไขโดยด่วน

คำแนะนำ

• อัปเดต VMware Tools ให้เป็นเวอร์ชันล่าสุดหรือเวอร์ชันที่ได้รับการแก้ไข
• ติดตามและปฏิบัติตามวิธีการแก้ไขปัญหาตามประกาศของ VMware
• จำกัดสิทธิ์ผู้ใช้งานใน Guest VM ตามหลัก Least Privilege
• ตรวจสอบความสมบูรณ์ของไฟล์ระบบหรือไฟล์ที่สำคัญใน guest VM
• แยก VM ที่ยังไม่ได้แพตช์ออกจากเครือข่ายหรือ resource อื่น ๆ ชั่วคราว เพื่อป้องกันการ lateral movement

แหล่งอ้างอิง

https://cybersecuritynews.com/vmware-tools-vulnerability/

https://nvd.nist.gov/vuln/detail/CVE-2025-22247