Dell EMC และ VMware แพตช์อุตช่องโหว่หลายรายการแนะควรอัปเดต

TSS บริษัทด้านความมั่นคงปลอดภัยสัญชาติออสเตรเลียได้รายงานพบช่องโหว่หลายรายการบนผลิตภัณฑ์ Avamar และ Integration Data protection Appliance (IDPA) นอกจากนี้ยังส่งผลกระทบไปถึงผลิตภัณฑ์ vSphere Data Protection (VDP) ที่มีพื้นฐานมากจาก Avamar Virtual Edition จึงต้องออกแพตช์มาด้วย

Credit:alexmillos/ShutterStock

Dell EMC ได้แจ้งลูกค้าเกี่ยวกับหลายช่องโหว่บน Avamar Server และ IDPA ซึ่งส่งผลให้เกิด Remote Code Execution และ Open Redirection ช่องโหว่ทั้งหมดมีดังนี้

  • CVE-2018-11066 เป็นช่องโหว่ระดับ ‘ร้ายแรง’ ที่ทำให้ผู้โจมตีที่ยังไม่ถูกพิสูจน์ตัวตนสามารถทำการ Remote Code Execution บนเซิร์ฟเวอร์ได้
  • CVE-2018-11067 ช่องโหว่ระดับ ‘ปานกลาง’ ที่ทำให้ผู้โจมตีที่ยังไม่ถูกพิสูจน์ตัวตน Redirect ผุ้ใช้ไปยังหน้า URL ที่ต้องการได้โดยหลอกให้เหยื่อกดไปบนลิงก์ที่สร้างขึ้นแบบพิเศษ
  • CVE-2018-11076 ช่องโหว่ระดับ ‘สูง’ ที่นำไปสู่การเปิดเผยข้อมูลได้
  • CVE-2018-11077 เป็นช่องโหว่ที่ทำให้ผู้โจมตี Execute คำสั่งด้วยสิทธิ์ระดับ Root ได้แต่ตัวผู้โจมตีต้องมีสิทธิ์ระดับผู้ดูแลก่อน

นอกจากนี้ VMware ก็กระทบด้วยเช่นกันในผลิตภัณฑ์ VDP 6.0.x และ VDP 6.1.x สามารถดูรายละเอียดได้ที่นี่ และข้อมูลของ Dell EMC ที่นี่


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

NEXUS เชิญร่วมสัมมนาฟรี “Digitizing Intelligent Omni-Channel for your Retail Business” อาวุธลับความสำเร็จของธุรกิจค้าปลีกในรูปแบบใหม่

บริษัท เน็กซัส ซิสเท็ม รีซอร์สเซส จำกัด ผู้เชี่ยวชาญด้านการให้คำปรึกษา วางระบบซอฟต์แวร์ เพื่อเพิ่มศักยภาพธุรกิจ ร่วมกับ SAP ผู้พัฒนาซอฟต์แวร์ อันดับ 1 และ DELL EMC ผู้ให้บริการฮาร์ดแวร์ ชั้นนำของโลก ขอเรียนเชิญผู้บริหาร ทีมไอที และผู้ที่สนใจเข้าร่วมงานสัมมนา "Digitizing Intelligent Omni-Channel for your Retail Business" เพื่อเรียนรู้แนวทางการประยุกต์ใช้เทคโนโลยีต่างๆ มาเปลี่ยนให้ธุรกิจค้าปลีกของคุณก้าวสู่การเป็น Omni-Channel และ Online-to-Offline (O2O) ได้อย่างเต็มตัว ในวันที่ 30 กรกฎาคม 2019 โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานดังนี้

กรณีศึกษา: API กับการทำ Open Banking และการนำ API ไปต่อยอดธุรกิจในอุตสาหกรรมอื่นทั่วโลก

คงปฏิเสธไม่ได้ว่าทุกวันนี้ข้อมูลได้เข้ามามีบทบาททั้งในการทำงานและการใช้ชีวิตประจำวันของทุกคนเป็นอย่างมาก และ API นั้นก็ถือเป็นเบื้องหลังที่สำคัญอันหนึ่งในการทำให้การนำข้อมูลมาใช้งานนั้นเกิดขึ้นได้อย่างแพร่หลายและกว้างขวางอย่างทุกวันนี้ ในบทความนี้เราจะมาเล่าถึงกรณีศึกษาในการนำ API มาใช้ในธุรกิจต่างๆ ทั้งกรณีของการทำ Open Banking ที่กำลังเป็นแนวโน้มใหญ่ และการใช้งาน API ในธุรกิจอุตสาหกรรมอื่นๆ เพื่อเป็นแนวทางให้ทุกท่านได้นำไปประยุกต์ใช้เข้ากับธุรกิจของตนเองได้