IBM Flashsystem

VMware ออกแพตช์ให้ vCloud Director แนะผู้ใช้ควรอัปเดต

มีแพตช์ระดับรุนแรงสูงใหม่บน vCloud Director ซึ่งช่องโหว่สามารถนำไปสู่การโจมตีแบบ Remote Code Execution (RCE)

Credit: Ignatov/ShutterStock

CVE-2020-3956 เป็นช่องโหว่ที่ผู้โจมตีที่ผ่านการพิสูจน์ตัวตนสามารถส่งทราฟฟิคอันตรายเพื่อโจมตี vCloud Director และนำไปสู่การลอบรันโค้ดได้ ทั้งนี้จาก Advisory เผยว่าช่องโหว่สามารถถูกใช้ได้หลายช่องทาง เช่น HTML5, Flex-based UI, API Explorer Interface และ API Access 

โดยผลกระทบเกิดขึ้นกับ vCloud Director เวอร์ชัน 10.0.x, 9.7.x และ 9.5.x บน Linux และ Photon OS Appliance รวมถึง 9.1.x บน Linux อย่างไรก็ดีเวอร์ชัน 8.0.x, 9.0.x และ 10.1.0 ไม่ได้รับผลกระทบ ด้วยเหตุนี้จึงแนะนำให้ผู้ใช้งานข้างต้นอัปเดตหรือ Workaround เพื่อบรรเทาปัญหาครับ

ที่มา :  https://www.securityweek.com/remote-code-execution-vulnerability-patched-vmware-cloud-director

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Dell เปิดตัว AI Server ใหม่ ใช้ชิป NVIDIA เร่งการปรับใช้ระดับองค์กร

Dell Technologies ได้ประกาศเปิดตัวโซลูชัน Server ใหม่ที่ใช้ชิป Blackwell Ultra จาก NVIDIA เพื่อมุ่งหวังเร่งการปรับใช้ระบบ AI ขององค์กรได้ดียิ่งขึ้น

Amazon MSK พร้อมให้บริการที่ AWS Thailand Region แล้ว

ยักษ์ใหญ่ผู้ให้บริการ Cloud ยอดนิยม AWS ได้ประกาศให้ Amazon Managed Streaming for Apache Kafka (Amazon MSK) พร้อมให้บริการที่ Asia …