Broadcom แก้ไขช่องโหว่ความรุนแรงสูงบน VMware vCenter Server

September 18, 2024 Broadcom, Cybersecurity, Products, Threats Update, VMware

Broadcom ได้แก้ไขช่องโหว่ร้ายแรงบน VMware vCenter Server ที่อาจถูกใช้โจมตีแบบ Remote Code Execution

Credit: Pavel Ignatov/ShutterStock

ช่องโหว่ดังกล่าวมีรหัส CVE-2024-38812 เกิดจากจุดอ่อน heap overflow ในการทำงานของโปรโตคอล DCE/RPC บน vCenter Server ซึ่งเป็นศูนย์กลางการจัดการสำหรับชุดซอฟต์แวร์ vSphere ของ VMware ช่องโหว่นี้ส่งผลกระทบต่อผลิตภัณฑ์ที่มี vCenter รวมอยู่ด้วย เช่น VMware vSphere และ VMware Cloud Foundation ผู้โจมตีสามารถโจมตีช่องโหว่นี้ได้โดยไม่จำเป็นต้องยืนยันตัวตน เพียงแค่ส่ง packet ที่ถูกออกแบบมาเป็นพิเศษ

Broadcom ระบุว่ายังไม่พบการโจมตีโดยใช้ช่องโหว่นี้ อย่างไรก็ตาม ผู้ดูแลระบบควรติดตั้งแพตช์ความปลอดภัย vCenter Server ทันที โดยสามารถอัปเดตไปใช้งานเวอร์ชัน 8.0u3b และ 7.0U3s เพื่อแก้ไขปัญหา

ที่มา: https://www.bleepingcomputer.com/news/security/broadcom-fixes-critical-rce-bug-in-vmware-vcenter-server/

Tags

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Elastic 9.4 ออกแล้ว

Elastic ได้ออกมาประกาศเปิดตัว Elastic 9.4 อย่างเป็นทางการ โดยเพิ่มความสามารถในการตรวจสอบการทำงานของ Context Engineering, Application และ Infrastructure เพิ่มเติม, เสริม AI ในการรักษาความมั่นคงปลอดภัย และเพิ่มความสามารถอื่นๆ อีกมากมาย ดังนี้

Extreme Networks เปิดตัว Wi-Fi 7 AP รุ่นใหม่ พร้อม Agentic AI สำหรับบริหารจัดการระบบเครือข่ายแบบอัตโนมัติ

Extreme Networks ได้ออกมาประกาศถึงอัปเดตครั้งใหญ่ โดยเปิดตัว Wi-Fi 7 Access Point รุ่นใหม่ล่าสุด 5 รุ่น พร้อมนวัตกรรมใหม่ในการบริหารจัดการระบบเครือข่ายด้วย AI Agent เพื่อดูแลรักษาระบบเครือข่ายขององค์กรให้ทำงานได้อย่างต่อเนื่องโดยอัตโนมัติ

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand