Breaking News
AMR | Citrix Webinar: The Next New Normal

VMware ออกแพตช์ให้ vCloud Director แนะผู้ใช้ควรอัปเดต

มีแพตช์ระดับรุนแรงสูงใหม่บน vCloud Director ซึ่งช่องโหว่สามารถนำไปสู่การโจมตีแบบ Remote Code Execution (RCE)

Credit: Ignatov/ShutterStock

CVE-2020-3956 เป็นช่องโหว่ที่ผู้โจมตีที่ผ่านการพิสูจน์ตัวตนสามารถส่งทราฟฟิคอันตรายเพื่อโจมตี vCloud Director และนำไปสู่การลอบรันโค้ดได้ ทั้งนี้จาก Advisory เผยว่าช่องโหว่สามารถถูกใช้ได้หลายช่องทาง เช่น HTML5, Flex-based UI, API Explorer Interface และ API Access 

โดยผลกระทบเกิดขึ้นกับ vCloud Director เวอร์ชัน 10.0.x, 9.7.x และ 9.5.x บน Linux และ Photon OS Appliance รวมถึง 9.1.x บน Linux อย่างไรก็ดีเวอร์ชัน 8.0.x, 9.0.x และ 10.1.0 ไม่ได้รับผลกระทบ ด้วยเหตุนี้จึงแนะนำให้ผู้ใช้งานข้างต้นอัปเดตหรือ Workaround เพื่อบรรเทาปัญหาครับ

ที่มา :  https://www.securityweek.com/remote-code-execution-vulnerability-patched-vmware-cloud-director



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] เราคิดไกลพอหรือยัง กับการคิดให้ไกลกว่าโรคระบาด

แม้ยังเป็นประเด็นถกเถียงกันอยู่ว่า เรายังอยู่ในช่วงเริ่มต้นของการทำความเข้าใจผลพวงจากการระบาดของโควิด-19 ในระยะกลางและระยะยาว แต่ก็เป็นไปได้ว่าในอนาคตธุรกิจส่วนใหญ่จะต้องพิจารณา ถึงการเปลี่ยนแปลงในสาระสำคัญของกลยุทธ์ รูปแบบธุรกิจ และการดำเนินการต่างๆ ของตนเองด้วย ดูเหมือนว่าบรรดานักวิเคราะห์ต่างเห็นพ้องกันมากขึ้นเรื่อยๆ ว่าธุรกิจในอุตสาหกรรมต่างๆ จะต้องกลับมาครองตลาด ส่วนแบ่ง และลูกค้าได้อีกครั้ง การจะทำให้สำเร็จได้นั้น จำเป็นต้องอาศัยนวัตกรรมที่เร็วขึ้นและการตลาดที่ดียิ่งขึ้น …

[รีวิว] Samsung Galaxy XCover Pro และ Samsung Galaxy Tab Active Pro: Smartphone และ Tablet สำหรับภาคธุรกิจและอุตสาหกรรม ที่เน้นความทนทานและการปรับแต่งเพื่อการทำงาน

ทีมงาน TechTalkThai มีโอกาสได้ทดลองใช้งาน Samsung Galaxy XCover Pro อุปกรณ์ Smartphone รุ่นธุรกิจและอุตสาหกรรม กับ Samsung Galaxy Tab Active …