១- ព័ត៌មានទូទៅ
នាពេលថ្មីៗនេះក្រុមហ៊ុន VMware បានចេញសេចក្តីណែនាំសន្តិសុខ VMSA-2025-0013 បន្ទាន់មួយអំពីការទប់ស្កាត់ទៅលើភាពងាយរងគ្រោះ និងដើម្បីបិទចន្លោះប្រហោង (ចំណុចខ្សោយ) ដែលមាននៅក្នុងកម្មវិធី VMware ESXi, Workstation, Fusion, and Tools.។ ចំណុចខ្សោយនេះ មានលេខសម្គាល់ CVE-2025-41236, CVE-2025-41237, CVE-2025-41238, CVE-2025-41239 ជាប្រភេទ integer overflow មានកម្រិតសុវត្ថិភាពធ្ងន់ធ្ងរខ្លាំង និងទទួលបានពិន្ទុ6.2-9.3 អាចអនុញ្ញាតឱ្យចោរព័ត៌មានវិទ្យា ឬហេកគ័រ មានសិទ្ធិគ្រប់គ្រងក្នុងម៉ាស៊ីននិម្មិត (malicious guest) ធ្វើការលួចចូលក្នុងប្រព័ន្ធពីចម្ងាយ និងអាចបញ្ជាកូដបំពានតាមដំណើរការ VMX លើម៉ាស៊ីនចម្បង និងចូលប្រើប្រាស់នូវទិន្នន័យ ឬធ្វើការកែប្រែព័ត៌មាន។
២- ផលិតផលប៉ះពាល់
- VMware Cloud Foundation version 5.x
- VMware vSphere Foundation version 0.0.0
- VMware ESXi versions 0 and 7.0
- VMware Workstation version x
- VMware Fusion version x
- VMware Tools versions x.x, 12.x.x, and 11.x.x
- VMware Telco Cloud Platform versions x, 4.x, 3.x, and 2.x
- VMware Telco Cloud Infrastructure versions x and 2.x
៣- ផលវិបាក
ការវាយប្រហារដោយជោគជ័យលើចំណុចខ្សោយខាងលើនេះអាចអនុញ្ញាតឱ្យ ចោរព័ត៌មានវិទ្យា ឬហេកគ័រ លួចចូលក្នុងប្រព័ន្ធ ហើយអាចធ្វើការផ្លាស់ប្តូរ ឬលុបទិន្នន័យ បង្កើតគណនីថ្មីជាដើម និងអាចគ្រប់គ្រងលើប្រព័ន្ធទាំងមូលបានតែម្តង។
៤- អនុសាសន៍ណែនាំ
ការិយាល័យ CamCERT សូមផ្តល់អនុសាសន៍ឱ្យអ្នកគ្រប់គ្រងប្រព័ន្ធ និងអ្នកប្រើប្រាស់ទាំងអស់ធ្វើការអាប់ដេតជាបន្ទាន់តាមដែលអាចធ្វើទៅបាន។
៥- ឯកសារពាក់ព័ន្ធ
- https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/35877
- https://nvd.nist.gov/vuln/detail/CVE-2025-41236
- https://www.csa.gov.sg/alerts-and-advisories/alerts/al-2025-073/
