พบช่องโหว่ Remote Code Execution บน VMware AirWatch แนะอัปเดตด่วน

VMware ออกมาแจ้งเตือนถึงช่องโหว่ Remote Code Execution บน VMware AirWatch ที่ได้รับรหัส CVE-2018-6968 และมีความรุนแรงระดับสูงสุด พร้อมเตือนให้ผู้ใช้งานทำการอัปเดตเพื่อแก้ไขช่องโหว่นี้ทันที

 

 

ช่องโหว่ดังกล่าวนี้จะเปิดให้ผู้โจมตีสามารถเข้าถึงและสั่ง Execute ไฟล์ต่างๆ ใน Agent Sandbox ของเครื่องเหยื่อได้ และยังสามารถเข้าถึงไฟล์ในบาง Directory เช่น SD Card ได้ โดยช่องโหว่นี้ปรากฏอยู่ในระบบ Agent ที่ VMware ให้ผู้ใช้งานทำการติดตั้งเพื่อให้อุปกรณ์เหล่านั้นสามารถถูกควบคุมโดย VMware AirWatch ได้

ปัจจุบัน VMware ออก Patch แก้ไขมาแล้วสำหรับ Agent บน Android รุ่น 8.2 และ Agent บน Windows Mobile รุ่น 6.5.2 และสำหรับผู้ใช้งาน Android ที่ยังไม่สะดวกอัปเดต Agent ก็สามารถเปลี่ยนการตั้งค่าใน Preferred Push Notification Service จาก C2DM/GCM ไปใช้ AWCM แทนก็สามารถแก้ไขปัญหาได้เช่นกัน

อย่างไรก็ดี Patch เหล่านี้ไม่ได้แก้ปัญหาทั้งหมด โดยระบบ File, Task, Registry Management ใน VMware AirWatch Cloud Messaging นั้นยังคงมีปัญหาอยู่ ซึ่งทาง VMware ก็ตัดสินใจปิดฟีเจอร์เหล่านี้ทิ้งในอนาคต ซึ่งก็จะทำให้ผู้ใช้งานมีความเสี่ยงน้อยลงนั่นเอง

 

เกี่ยวกับ Throughwave Thailand

Throughwave Thailand เป็นตัวแทนจำหน่าย (Distributor) สำหรับผลิตภัณฑ์ Enterprise IT ครบวงจรทั้ง Server, Storage, Network และ Security พร้อมโซลูชัน VMware และ Microsoft ที่มีลูกค้าเป็นองค์กรชั้นนำระดับหลายหมื่นผู้ใช้งานมากมาย โดยทีมงาน Throughwave Thailand ได้รับความไว้วางใจจากลูกค้าจากทีมงาน Engineer มากประสบการณ์ ที่คอยสนับสนุนการใช้งานของลูกค้าตลอด 24×7 ร่วมกับ Partner ต่างๆ ทั่วประเทศไทยนั่นเอง https://www.throughwave.co.th

 

ที่มา: https://www.theregister.co.uk/2018/06/12/vmware_airwatch_remote_execution_vulnerability/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Blendata Coding Star 2022 มาร่วมค้นหา High Performance Data Engineer ตัวจริง เวทีที่คนสาย Data ห้ามพลาด! [20ส.ค.-10ก.ย.นี้]

Blendata ร่วมกับ TGGS จัดกิจกรรม Blendata Coding Star 2022: High Performance Data Engineer เวทีที่คนสาย Data ห้ามพลาด! …

Sophos Webinar: Getting Started With Threat Hunting

Sophos ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนา Sophos Webinar เรื่อง "Getting Started With Threat Hunting" พร้อมแนะนำเครื่องมือ กรอบการทำงาน และแนวทางการค้นหาและไล่ล่าภัยคุกคามที่แฝงอยู่ในระบบเครือข่ายขององค์กร ในวันพุธที่ 24 สิงหาคม 2022 เวลา 14:00 น. ผ่านทาง Live Webinar