CDIC 2023

VMware ออกแพตช์ให้ vCloud Director แนะผู้ใช้ควรอัปเดต

มีแพตช์ระดับรุนแรงสูงใหม่บน vCloud Director ซึ่งช่องโหว่สามารถนำไปสู่การโจมตีแบบ Remote Code Execution (RCE)

Credit: Ignatov/ShutterStock

CVE-2020-3956 เป็นช่องโหว่ที่ผู้โจมตีที่ผ่านการพิสูจน์ตัวตนสามารถส่งทราฟฟิคอันตรายเพื่อโจมตี vCloud Director และนำไปสู่การลอบรันโค้ดได้ ทั้งนี้จาก Advisory เผยว่าช่องโหว่สามารถถูกใช้ได้หลายช่องทาง เช่น HTML5, Flex-based UI, API Explorer Interface และ API Access 

โดยผลกระทบเกิดขึ้นกับ vCloud Director เวอร์ชัน 10.0.x, 9.7.x และ 9.5.x บน Linux และ Photon OS Appliance รวมถึง 9.1.x บน Linux อย่างไรก็ดีเวอร์ชัน 8.0.x, 9.0.x และ 10.1.0 ไม่ได้รับผลกระทบ ด้วยเหตุนี้จึงแนะนำให้ผู้ใช้งานข้างต้นอัปเดตหรือ Workaround เพื่อบรรเทาปัญหาครับ

ที่มา :  https://www.securityweek.com/remote-code-execution-vulnerability-patched-vmware-cloud-director


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

5 เครื่องมือโอเพ่นซอร์สสแกนหาช่องโหว่

หลายท่านอาจคงมีเครื่องมือการสแกนหาช่องโหว่อยู่แล้วในมุมมองต่างๆ แต่ในบทความนี้เราขอพาทุกท่านไปรู้จักกับ 5 เครื่องมือฟรี ที่ช่วยตอบโจทย์การค้นหาช่องโหว่

เชิญร่วมงานสัมมนาออนไลน์ Unlock the Limits of Your SAP System with Google Cloud โดย Tangerine [18 ต.ค. 2023]

พลาดไม่ได้! สำหรับองค์กรที่ใช้ระบบ SAP ซึ่งนับเป็นระบบสำคัญที่อยู่เบื้องหลังในการดำเนินธุรกิจให้สำเร็จ ซึ่งภายใต้การแข่งขันที่สูงขึ้นความสำคัญก็ยิ่งเพิ่มขึ้นตามไปด้วย ฉะนั้นจะทำอย่างไร? ให้ธุรกิจสามารถรองรับการใช้งานตามความต้องการที่มีการเปลี่ยนแปลงอยู่เสมอ และจะดีกว่าหรือไม่ หากสามารถนำข้อมูลภายใน SAP มาประยุกต์ใช้กับข้อมูลภายนอก สร้าง Analytics Dashboard ได้ง่ายและรวดเร็ว …