1. ສະຫລຸບຂ່າວໂດຍສັງເຂບ: 🚨 ກຸ່ມ Ransomware ກຳລັງໃຊ້ຊ່ອງໂຫວ່ Zero-Day ໃນ VMware ESXi, Workstation, ແລະ Fusion ເພື່ອເຂົ້າເຖິງລະບົບ ແລະເຂົ້າລະຫັດຂໍ້ມູນ. VMware ໄດ້ປ່ອຍແພັດແກ້ໄຂແລ້ວ.
2. ເຫດຜົນ: ຊ່ອງໂຫວ່ເຫຼົ່ານີ້ (CVE-2025-22224, CVE-2025-22225, CVE-2025-22226) ອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີທີ່ມີສິດທິພິເສດໃນ VM ທີ່ຖືກcompromise ສາມາດປະຕິບັດລະຫັດໃນ Hypervisor ໄດ້.
3. ວິທີແກ້ໄຂ: ຕິດຕັ້ງແພັດທີ່ VMware ປ່ອຍອອກມາທັນທີ. ບໍ່ມີວິທີແກ້ໄຂອື່ນໆ.
4. ຊ່ວຍແນະນຳວິທີການຂອງຜູ້ໂຈນຕີ: ຜູ້ໂຈມຕີໃຊ້ຊ່ອງໂຫວ່ເພື່ອຫລີກລ້ຽງລະບົບປ້ອງກັນ, ເຂົ້າເຖິງຂໍ້ມູນສຳຄັນເຊັ່ນຖານຂໍ້ມູນ Active Directory, ແລະຈາກນັ້ນນຳໃຊ້ Ransomware ເພື່ອເຂົ້າລະຫັດຂໍ້ມູນທັງໝົດ.
5. ວິເຄາະຂ່າວ: ການໃຊ້ຊ່ອງໂຫວ່ Zero-Day ໃນ VMware ໂດຍກຸ່ມ Ransomware ເປັນໄພຂົ່ມຂູ່ຮ້າຍແຮງຕໍ່ອົງກອນທີ່ໃຊ້ຜະລິດຕະພັນເຫຼົ່ານີ້. ການອັບເດດແພັດທັນທີແມ່ນສຳຄັນທີ່ສຸດເພື່ອປ້ອງກັນການໂຈມຕີ.
Credit by: cybersecuritynews.com
#VMware #Ransomware #Vulnerability #Cybersecurity #ZeroDay #ESXi #Patch
