พบช่องโหว่ Remote Code Execution บน VMware AirWatch แนะอัปเดตด่วน

VMware ออกมาแจ้งเตือนถึงช่องโหว่ Remote Code Execution บน VMware AirWatch ที่ได้รับรหัส CVE-2018-6968 และมีความรุนแรงระดับสูงสุด พร้อมเตือนให้ผู้ใช้งานทำการอัปเดตเพื่อแก้ไขช่องโหว่นี้ทันที

 

 

ช่องโหว่ดังกล่าวนี้จะเปิดให้ผู้โจมตีสามารถเข้าถึงและสั่ง Execute ไฟล์ต่างๆ ใน Agent Sandbox ของเครื่องเหยื่อได้ และยังสามารถเข้าถึงไฟล์ในบาง Directory เช่น SD Card ได้ โดยช่องโหว่นี้ปรากฏอยู่ในระบบ Agent ที่ VMware ให้ผู้ใช้งานทำการติดตั้งเพื่อให้อุปกรณ์เหล่านั้นสามารถถูกควบคุมโดย VMware AirWatch ได้

ปัจจุบัน VMware ออก Patch แก้ไขมาแล้วสำหรับ Agent บน Android รุ่น 8.2 และ Agent บน Windows Mobile รุ่น 6.5.2 และสำหรับผู้ใช้งาน Android ที่ยังไม่สะดวกอัปเดต Agent ก็สามารถเปลี่ยนการตั้งค่าใน Preferred Push Notification Service จาก C2DM/GCM ไปใช้ AWCM แทนก็สามารถแก้ไขปัญหาได้เช่นกัน

อย่างไรก็ดี Patch เหล่านี้ไม่ได้แก้ปัญหาทั้งหมด โดยระบบ File, Task, Registry Management ใน VMware AirWatch Cloud Messaging นั้นยังคงมีปัญหาอยู่ ซึ่งทาง VMware ก็ตัดสินใจปิดฟีเจอร์เหล่านี้ทิ้งในอนาคต ซึ่งก็จะทำให้ผู้ใช้งานมีความเสี่ยงน้อยลงนั่นเอง

 

เกี่ยวกับ Throughwave Thailand

Throughwave Thailand เป็นตัวแทนจำหน่าย (Distributor) สำหรับผลิตภัณฑ์ Enterprise IT ครบวงจรทั้ง Server, Storage, Network และ Security พร้อมโซลูชัน VMware และ Microsoft ที่มีลูกค้าเป็นองค์กรชั้นนำระดับหลายหมื่นผู้ใช้งานมากมาย โดยทีมงาน Throughwave Thailand ได้รับความไว้วางใจจากลูกค้าจากทีมงาน Engineer มากประสบการณ์ ที่คอยสนับสนุนการใช้งานของลูกค้าตลอด 24×7 ร่วมกับ Partner ต่างๆ ทั่วประเทศไทยนั่นเอง https://www.throughwave.co.th

 

ที่มา: https://www.theregister.co.uk/2018/06/12/vmware_airwatch_remote_execution_vulnerability/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

25 Passwords ยอดแย่ประจำปี 2018 … 123456 รั้งที่ 1 อย่างเหนียวแน่น

SplashData ผู้ให้บริการซอฟต์แวร์สำหรับบริหารจัดการรหัสผ่านชื่อดัง ได้ออกมาเปิดเผยถึง 25 รหัสผ่านยอดนิยม หรืออาจเรียกว่าเป็นรหัสผ่านยอดแย่ประจำปี 2018 นี้ ซึ่งอันดับหนึ่งยังคงเป็น “123456” ตามด้วย “password” เช่นเดียวกับปี 2017 และ 2016 ที่ผ่านมา

VMware เปิดสอนเทคโนโลยี Container และ Kubernetes เป็นภาษาไทย พร้อมเข้าทำ Online Lab ฟรี

เมื่อ Container กลายเป็นหนึ่งเทคโนโลยีหลักที่ VMware ให้ความสำคัญสูงมากในอนาคต ทาง VMware จึงได้เปิดคอร์สสอนเทคโนโลยี Container และ Kubernetes ฟรีพร้อมมี Subtitle ภาษาไทย พร้อมเปิด Hands-on Lab ให้ลงมือทำกันได้แบบ Online บนเว็บไซต์ของ vForum Online ซึ่งจะเปิดให้เข้าไปทำได้ถึงวันที่ 28 ธ.ค. 2018 นี้ โดยมีวิธีการเข้าเรียนและทำ Hands-on Lab ฟรีดังนี้