Breaking News

พบช่องโหว่ Remote Code Execution บน VMware AirWatch แนะอัปเดตด่วน

VMware ออกมาแจ้งเตือนถึงช่องโหว่ Remote Code Execution บน VMware AirWatch ที่ได้รับรหัส CVE-2018-6968 และมีความรุนแรงระดับสูงสุด พร้อมเตือนให้ผู้ใช้งานทำการอัปเดตเพื่อแก้ไขช่องโหว่นี้ทันที

 

 

ช่องโหว่ดังกล่าวนี้จะเปิดให้ผู้โจมตีสามารถเข้าถึงและสั่ง Execute ไฟล์ต่างๆ ใน Agent Sandbox ของเครื่องเหยื่อได้ และยังสามารถเข้าถึงไฟล์ในบาง Directory เช่น SD Card ได้ โดยช่องโหว่นี้ปรากฏอยู่ในระบบ Agent ที่ VMware ให้ผู้ใช้งานทำการติดตั้งเพื่อให้อุปกรณ์เหล่านั้นสามารถถูกควบคุมโดย VMware AirWatch ได้

ปัจจุบัน VMware ออก Patch แก้ไขมาแล้วสำหรับ Agent บน Android รุ่น 8.2 และ Agent บน Windows Mobile รุ่น 6.5.2 และสำหรับผู้ใช้งาน Android ที่ยังไม่สะดวกอัปเดต Agent ก็สามารถเปลี่ยนการตั้งค่าใน Preferred Push Notification Service จาก C2DM/GCM ไปใช้ AWCM แทนก็สามารถแก้ไขปัญหาได้เช่นกัน

อย่างไรก็ดี Patch เหล่านี้ไม่ได้แก้ปัญหาทั้งหมด โดยระบบ File, Task, Registry Management ใน VMware AirWatch Cloud Messaging นั้นยังคงมีปัญหาอยู่ ซึ่งทาง VMware ก็ตัดสินใจปิดฟีเจอร์เหล่านี้ทิ้งในอนาคต ซึ่งก็จะทำให้ผู้ใช้งานมีความเสี่ยงน้อยลงนั่นเอง

 

เกี่ยวกับ Throughwave Thailand

Throughwave Thailand เป็นตัวแทนจำหน่าย (Distributor) สำหรับผลิตภัณฑ์ Enterprise IT ครบวงจรทั้ง Server, Storage, Network และ Security พร้อมโซลูชัน VMware และ Microsoft ที่มีลูกค้าเป็นองค์กรชั้นนำระดับหลายหมื่นผู้ใช้งานมากมาย โดยทีมงาน Throughwave Thailand ได้รับความไว้วางใจจากลูกค้าจากทีมงาน Engineer มากประสบการณ์ ที่คอยสนับสนุนการใช้งานของลูกค้าตลอด 24×7 ร่วมกับ Partner ต่างๆ ทั่วประเทศไทยนั่นเอง https://www.throughwave.co.th

 

ที่มา: https://www.theregister.co.uk/2018/06/12/vmware_airwatch_remote_execution_vulnerability/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

24 เว็บไซต์ดังถูกแฮ็ก ข้อมูลผู้ใช้กว่า 834 ล้านรายชื่อถูกขายใน Dark Web

เว็บไซต์ The Hacker News ออกมาแจ้งเตือนถึงเหตุการณ์ Data Breach บนเว็บไซต์ชื่อดังรวม 24 เว็บไซต์ ส่งผลให้ข้อมูลส่วนบุคคลของผู้ใช้กว่า 834 ล้านรายชื่อถูกขายบน Dark Web …

เตือนภัยหน้า Facebook Login ปลอมหลอกขโมยรหัสผ่าน ใช้ HTML/Javascript ปลอมตัวเองให้เหมือนหน้าต่าง Browser

หน้า Phishing ปลอมตัวเองเป็น Facebook เพื่อหลอกขโมยชื่อผู้ใช้งานและรหัสผ่านนั้นเป็นแนวคิดที่เราพบเจอกันมานาน และหากตั้งใจสังเกตความผิดปกติในจุดต่างๆ นั้นก็พอจะสามารถหลบเลี่ยงจากการถูกหลอกได้ แต่ในครั้งนี้นักวิจัยด้าน Security ได้ค้นพบหน้า Facebook Login ปลอมแบบใหม่ที่สมจริงมากๆ ด้วยการใช้ HTML/Javascript มาปลอมตัวเองให้เหมือนเป็นหน้าต่างของ Browser ที่เราใช้งาน และแสดง URL แบบปลอมๆ เสมือนว่าเป็นเว็บจริง ทำให้ยากต่อการสังเกตและป้องกันตัวเองขึ้นไปอีก