Dell EMC และ VMware แพตช์อุตช่องโหว่หลายรายการแนะควรอัปเดต

TSS บริษัทด้านความมั่นคงปลอดภัยสัญชาติออสเตรเลียได้รายงานพบช่องโหว่หลายรายการบนผลิตภัณฑ์ Avamar และ Integration Data protection Appliance (IDPA) นอกจากนี้ยังส่งผลกระทบไปถึงผลิตภัณฑ์ vSphere Data Protection (VDP) ที่มีพื้นฐานมากจาก Avamar Virtual Edition จึงต้องออกแพตช์มาด้วย

Credit:alexmillos/ShutterStock

Dell EMC ได้แจ้งลูกค้าเกี่ยวกับหลายช่องโหว่บน Avamar Server และ IDPA ซึ่งส่งผลให้เกิด Remote Code Execution และ Open Redirection ช่องโหว่ทั้งหมดมีดังนี้

  • CVE-2018-11066 เป็นช่องโหว่ระดับ ‘ร้ายแรง’ ที่ทำให้ผู้โจมตีที่ยังไม่ถูกพิสูจน์ตัวตนสามารถทำการ Remote Code Execution บนเซิร์ฟเวอร์ได้
  • CVE-2018-11067 ช่องโหว่ระดับ ‘ปานกลาง’ ที่ทำให้ผู้โจมตีที่ยังไม่ถูกพิสูจน์ตัวตน Redirect ผุ้ใช้ไปยังหน้า URL ที่ต้องการได้โดยหลอกให้เหยื่อกดไปบนลิงก์ที่สร้างขึ้นแบบพิเศษ
  • CVE-2018-11076 ช่องโหว่ระดับ ‘สูง’ ที่นำไปสู่การเปิดเผยข้อมูลได้
  • CVE-2018-11077 เป็นช่องโหว่ที่ทำให้ผู้โจมตี Execute คำสั่งด้วยสิทธิ์ระดับ Root ได้แต่ตัวผู้โจมตีต้องมีสิทธิ์ระดับผู้ดูแลก่อน

นอกจากนี้ VMware ก็กระทบด้วยเช่นกันในผลิตภัณฑ์ VDP 6.0.x และ VDP 6.1.x สามารถดูรายละเอียดได้ที่นี่ และข้อมูลของ Dell EMC ที่นี่


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

TechTalk Webinar: รู้จักกับโซลูชัน Edgecore Open Networking และ Enterprise Networking โดย Throughwave Thailand

ขอเรียนเชิญเหล่า IT Manager, Network Engineer, IT Admin และผู้ที่เกี่ยวข้องกับการดูแลระบบเครือข่ายภายในองค์กรทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “รู้จักกับโซลูชัน Edgecore Open Networking และ Enterprise Networking โดย Throughwave Thailand" เพื่อรู้จักกับผลิตภัณฑ์ระบบเครือข่ายทั้งสำหรับ Data Center และ Campus ใหม่อย่าง Edgecore Networks พร้อมเรียนรู้แนวคิดด้าน Open Networking ในวันพฤหัสบดีที่ 24 มกราคม 2019 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

ผู้เชี่ยวชาญพบช่องโหว่บน Firmware ของชิป WiFi ยอดนิยมคาดกระทบอุปกรณ์หลายล้านชิ้น

Denis Selianin ผู้เชี่ยวชาญจาก Embedi ได้ค้นพบช่องโหว่บนบน ThreadX หรือ Real-time Operating System (RTOS) ยอดนิยมที่ถูกพัฒนาโดย Express Logic ซึ่งบริษัทอ้างว่าซอฟต์แวร์ได้ถูกนำไปใช้กับชิป …