Breaking News

พบช่องโหว่ Remote Code Execution บน VMware AirWatch แนะอัปเดตด่วน

VMware ออกมาแจ้งเตือนถึงช่องโหว่ Remote Code Execution บน VMware AirWatch ที่ได้รับรหัส CVE-2018-6968 และมีความรุนแรงระดับสูงสุด พร้อมเตือนให้ผู้ใช้งานทำการอัปเดตเพื่อแก้ไขช่องโหว่นี้ทันที

 

 

ช่องโหว่ดังกล่าวนี้จะเปิดให้ผู้โจมตีสามารถเข้าถึงและสั่ง Execute ไฟล์ต่างๆ ใน Agent Sandbox ของเครื่องเหยื่อได้ และยังสามารถเข้าถึงไฟล์ในบาง Directory เช่น SD Card ได้ โดยช่องโหว่นี้ปรากฏอยู่ในระบบ Agent ที่ VMware ให้ผู้ใช้งานทำการติดตั้งเพื่อให้อุปกรณ์เหล่านั้นสามารถถูกควบคุมโดย VMware AirWatch ได้

ปัจจุบัน VMware ออก Patch แก้ไขมาแล้วสำหรับ Agent บน Android รุ่น 8.2 และ Agent บน Windows Mobile รุ่น 6.5.2 และสำหรับผู้ใช้งาน Android ที่ยังไม่สะดวกอัปเดต Agent ก็สามารถเปลี่ยนการตั้งค่าใน Preferred Push Notification Service จาก C2DM/GCM ไปใช้ AWCM แทนก็สามารถแก้ไขปัญหาได้เช่นกัน

อย่างไรก็ดี Patch เหล่านี้ไม่ได้แก้ปัญหาทั้งหมด โดยระบบ File, Task, Registry Management ใน VMware AirWatch Cloud Messaging นั้นยังคงมีปัญหาอยู่ ซึ่งทาง VMware ก็ตัดสินใจปิดฟีเจอร์เหล่านี้ทิ้งในอนาคต ซึ่งก็จะทำให้ผู้ใช้งานมีความเสี่ยงน้อยลงนั่นเอง

 

เกี่ยวกับ Throughwave Thailand

Throughwave Thailand เป็นตัวแทนจำหน่าย (Distributor) สำหรับผลิตภัณฑ์ Enterprise IT ครบวงจรทั้ง Server, Storage, Network และ Security พร้อมโซลูชัน VMware และ Microsoft ที่มีลูกค้าเป็นองค์กรชั้นนำระดับหลายหมื่นผู้ใช้งานมากมาย โดยทีมงาน Throughwave Thailand ได้รับความไว้วางใจจากลูกค้าจากทีมงาน Engineer มากประสบการณ์ ที่คอยสนับสนุนการใช้งานของลูกค้าตลอด 24×7 ร่วมกับ Partner ต่างๆ ทั่วประเทศไทยนั่นเอง https://www.throughwave.co.th

 

ที่มา: https://www.theregister.co.uk/2018/06/12/vmware_airwatch_remote_execution_vulnerability/




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เชิญร่วมสัมมนาฟรี วิศวกรรมแห่งชาติ 61 อัปเดต Security, Blockchain, IoT, AI, AR, VR ในงานเดียว

ด้วยวิศวกรรมสถานแห่งประเทศไทย ในพระบรมราชูปถัมภ์ (วสท.) เป็นสมาคมวิชาชีพทางด้านวิศวกรรม มีภารกิจในการบริการสมาชิกด้านการจัดฝึกอบรมจัดทำมาตรฐานวิชาชีพทางด้านวิศวกรรม และให้บริการหน่วยงานภาครัฐ เอกชน และประชาชนในการให้คำปรึกษาทางด้านวิศวกรรม และเป็นองค์กรกลางทางด้านวิศวกรรมจนเป็นที่ยอมรับของหน่วยงานภาครัฐเอกชน ซึ่งในปี 2561 วิศวกรรมสถานแห่งประเทศไทยฯ ครบรอบ 75 ปี …

Facebook ออกแถลงการณ์ สรุป 30 ล้านบัญชีถูกแฮ็ก พร้อมเปิดให้ตรวจสอบว่าได้รับผลกระทบหรือไม่

หลังจากที่มีข่าว Facebook เกิดเหตุ Data Breach ครั้งใหญ่ที่สุดในประวัติการณ์เมื่อปลายเดือนกันยายนที่ผ่านมา ส่งผลให้แฮ็กเกอร์สามารถขโมย Access Token ลับของผู้ใช้กว่า 50 ล้านคนผ่านฟีเจอร์ “View As” ออกไปได้ …