TechTalkThai

VMware เตือนช่องโหว่บน vRealize กำลังถูกมุ่งเป้าโจมตี

เด็กฝึกงาน TechTalkThai หมายเลข 1 June 22, 2023 Cybersecurity, Products, Threats Update, VMware

VMware เตือนช่องโหว่บน VMware vRealize Network Insight ที่ออกแพตช์มาแล้วก่อนหน้านี้ กำลังถูกมุ่งเป้าโจมตี

VMware ออก Security Patch สำคัญบน Workstation, Fusion และ ESXi

เด็กฝึกงาน TechTalkThai หมายเลข 1 January 6, 2022 Cybersecurity, Products, Threats Update, VMware

VMware ออก Security Patch สำคัญบน Workstation, Fusion และ ESXi อุดช่องโหว่ Heap-overflow

VMware ออก Patch อุดช่องโหว่ล่าสุด กระทบ EXSi, Workstation, Fusion, Cloud Foundation และ NSX-T

techtalkthai October 21, 2020 Cybersecurity, Products, VMware, Vulnerability and Risk Management

VMware ได้ประกาศออก Patch ด้านความมั่นคงปลอดภัยอุด 6 ช่องโหว่บนผลิตภัณฑ์สำคัญซึ่งรวมถึง ESXi, Workstation, Fusion, Cloud Foundation และ NSX-T ดังนี้

VMware ออกนโยบายอัปเดตใหม่ แบ่งเป็น Patch กับ Rollup

techtalkthai July 9, 2018 Cloud and Systems, Products, Virtualization & Container, VMware

VMware ได้ออกมาเปิดเผยถึงแนวทางการออกอัปเดตใหม่ที่จะแบ่งออกเป็น Patch และ Rollup ดังนี้

VMware ออก Patch และ Workaround ชั่วคราวสำหรับบรรเทาปัญหา Spectre และ Meltdown ให้ Virtual Appliance

techtalkthai February 10, 2018 Cybersecurity, Products, VMware, Vulnerability and Risk Management

VMware เริ่มออก Patch และ Workaround สำหรับเหล่า Virtual Appliance ของผลิตภัณฑ์ต่างๆ เพื่อรับมือกับช่องโหว่ Spectre และ Meltdown อีกครั้ง หลังจากที่ก่อนหน้านี้มีการแจ้งเปลี่ยนแปลง Patch จาก Intel จนทำให้ VMware ตัดสินใจชะลอการออก Patch มาก่อนหน้านี้

VMware ออกแพตซ์แก้ไขช่องโหว่ ‘Spectre’ ความร้ายแรงระดับ Important บน ESXi, Workstation และ Fusion

นักเขียนฝึกหัดหมายเลข 3 January 4, 2018 Cybersecurity, Products, Virtualization Security, VMware, Vulnerability and Risk Management

ก่อนหน้านี้ VMware ได้ออกแพตซ์แก้ไขช่องโหว่ร้ายแรงบน vSphere Data Protection ไปแล้ว ในขณะเดียวกันก็ได้ประกาศออกแพตซ์อีกจำนวน 2 รายการซึ่งถูกจัดอยู่ในระดับ “Important” โดยผลิตภัณฑ์ของ VMware ที่ได้รับผลกระทบนี้ประกอบไปด้วย ESXi, Workstation และ Fusion

VMware ออกแพตซ์อุดช่องโหว่ Code Execution หลายรายการผู้ใช้งานควรอัปเดต

nattakon December 21, 2017 Cybersecurity, Products, Virtualization Security, VMware, Vulnerability and Risk Management

VMware ได้ออกแพตซ์อัปเดตสำหรับ ESXi, vCenter Server Appliance (vCSA), Workstation และ Fusion เพื่อปัญหาช่องโหว่ทั้งหมด 4 รายการหนึ่งในนั้นสามารถทำให้เกิด Code Execution ได้

VMware ออก Patch อุดช่องโหว่ความรุนแรงสูงสุดบน vSphere Data Protection

techtalkthai June 8, 2017 Backup and DR, Cybersecurity, Products, Server and Storage, VMware, Vulnerability and Risk Management

VMware ได้ออกมาแจ้งเตือนถึงการค้นพบช่องโหว่หลายรายการบน vSphere Data Protection (VDP) และออก VMSA-2017-0010 เพื่อรวมประเด็นปัญหาด้านความมั่นคงปลอดภัยเหล่านี้เอาไว้ด้วยกัน พร้อมตั้งระดับความรุนแรงเป็นระดับสูงสุด

VMware ออก Patch อุดช่องโหว่ Remote Code Execution บน vCenter Server

techtalkthai April 18, 2017 Cloud and Systems, Cybersecurity, Products, Virtualization & Container, VMware, Vulnerability and Risk Management

VMware ประกาศออก Patch ล่าสุดให้กับ vCenter Server เพื่ออุดช่องโหว่ Remote Code Execution โดยส่งผลกระทบกับ vCenter 6.5 และ 6.0

VMware ออก Patch อุดช่องโหว่ Cross-Site Scripting บน ESXi 6.0 และ 5.5

techtalkthai December 20, 2016 Cloud and Systems, Cybersecurity, Products, Virtualization & Container, Virtualization Security, VMware, Vulnerability and Risk Management

VMware ประกาศออก Patch อุดช่องโหว่ Cross-Site Scripting (XSS) บน VMware ESXi 6.0 และ 5.5

VMware ประกาศเตือนช่องโหว่บนระบบ VDI แจ้งผู้ใช้งานอัปเดตด่วน

techtalkthai October 9, 2016 Cloud and Systems, Cybersecurity, Enterprise Mobile Devices, Mobile Enterprise, Mobile Management, PC & Laptop, Products, Virtualization & Container, Virtualization Security, VMware, Vulnerability and Risk Management

VMware พบช่องโหว่สำคัญบน Horizon View แนะผู้ใช้งานอัปเดตทันที

VMware ออก Patch อุดช่องโหว่บน VMware NSX, vCNS และ vRealize Log Insight

techtalkthai June 10, 2016 Cybersecurity, Network Management, Networking, Products, Virtualization Security, VMware, Vulnerability and Risk Management

สำหรับผู้ที่ใช้งาน VMware NSX, VMware vCloud Networking and Security (vCNS) และ VMware vRealize Log Insight นั้นอาจต้องเตรียมวางแผน Patch กันแล้ว โดย VMware ได้ออก Security Advisory สำหรับผลิตภัณฑ์เหล่านี้ดังต่อไปนี้

VMware ออก Patch อุดช่องโหว่ XSS บน vSphere Web Client และอัพเดต Patch อุดช่องโหว่เก่าเพิ่มหลายผลิตภัณฑ์

techtalkthai May 26, 2016 Cloud and Systems, Cybersecurity, Products, Virtualization & Container, VMware, Vulnerability and Risk Management

ใน VMware Security Advisory ฉบับล่าสุดได้มีการออก Advisory ตัวใหม่ 1 ชุดสำหรับอุดช่องโหว่ Cross Site Scripting (XSS) บน VMware vSphere Web Client และมีการออกอัพเดตให้กับ Advisory เดิมเพื่ออุดช่องโหว่เพิ่มเติม

VMware ออก Patch อุดช่องโหว่ร้ายแรงสูงสุดบนหลายผลิตภัณฑ์

techtalkthai May 20, 2016 Cloud and Systems, Cybersecurity, Products, Virtualization & Container, VMware, Vulnerability and Risk Management

VMware ออก Patch อุด 2 ช่องโหว่ร้ายแรง ซึ่งมีผลิตภัณฑ์ที่ได้รับผลกระทบด้วยกันถึง 6 รายการ ดังนี้

VMware ออกแพทช์อุดช่องโหว่ Cross Site Scripting บน VMware vRealize

techtalkthai March 16, 2016 Cybersecurity, Products, Threats Update, VMware, Vulnerability and Risk Management

สำหรับผู้ที่ใช้งาน VMware vRealize อยู่ วันนี้ทาง VMware ได้ออกมาประกาศออก Patch อุดช่องโหว่ Cross Site Scripting บนผลิตภัณฑ์ดังต่อไปนี้

VMware ออก Patch vCenter ใหม่ แก้ปัญหา Remote Code Execution ที่เคยแก้ไปไม่สมบูรณ์

techtalkthai February 17, 2016 Cloud and Systems, Cybersecurity, Products, Threats Update, Virtualization & Container, VMware, Vulnerability and Risk Management

VMware ได้ออก Patch ซ้ำสำหรับ vCenter เพื่อแก้ปัญหาที่เคยแก้ไปแล้วในเดือนตุลาคม 2015 ที่ผ่านมาอีกครั้ง หลังพบว่าการแก้ไขปัญหาครั้งนั้นยังคงมีช่องโหว่อยู่

VMware เตือนผู้ใช้งาน vCenter, vCloud และ Horizon ให้ทำการอุดช่องโหว่ที่อาจทำให้ข้อมูลรั่วไหลได้

techtalkthai November 19, 2015 Cloud and Systems, Cybersecurity, Products, Threats Update, Virtualization & Container, Virtualization Security, VMware

VMware ได้ออก Security Advisory เพื่อเตือนผู้ใช้งาน VMware vCenter, VMware vCloud Director และ VMware Horizon View ให้ทำการอัพเกรดระบบเพื่ออุดช่องโหว่ที่จะทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลที่ไม่ควรถูกเปิดเผยบางส่วนได้ ซึ่งปัญหานี้เกิดจาก Component ของ Apache และ Adobe ที่ใช้งานอยู่ในผลิตภัณฑ์ของ VMware โดยรุ่นที่ได้รับผลกระทบมีดังนี้