VMware ออกแพตช์แก้ไขช่องโหว่ให้ vRealize Operation

March 31, 2021 Cybersecurity, Endpoint Security, Products, VMware, Vulnerability and Risk Management

VMware ได้ออกแพตช์เพื่ออุดช่องโหว่ Server Side Request Forgery (SSRF) ให้แก่ผลิตภัณฑ์ vRealize Operation

Credit: Pavel Ignatov/ShutterStock

CVE-2021-21975 เป็นช่องโหว่ SSRF ที่เกิดขึ้นกับ vRealize Operation Manager API ซึ่งทำให้คนร้ายทางไกลที่ยังไม่ผ่านการพิสูจน์ตัวตนสามารถใช้งานช่องโหว่ได้โดยไม่ต้องมีการปฏิสัมพันธ์จากผู้ใช้งานนำไปสู่การขโมย Credentials ของผู้ดูแลระบบได้  ทั้งนี้ VMware ได้แพตช์ช่องโหว่ไว้ใน 

หากใครยังไม่สะดวกทาง VMware ได้แนะนำวิธีการบรรเทาปัญหาด้วยการลบคอนฟิคในไฟล์ casa-security-context.xml และรีสตาร์ทบริการ (ศึกษาเพิ่มเติมในลิงก์ด้านบน) ในวาระเดียวกันนี้ทาง VMware ยังได้แพตช์ช่องโหว่ CVE-2021-21974 ที่ช่วยให้คนร้ายสามารถลอบเขียนไฟล์ไปยัง OS 

ที่มา : https://www.bleepingcomputer.com/news/security/vmware-fixes-bug-allowing-attackers-to-steal-admin-credentials/

Tags

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Huawei เปิดตัวสถาปัตยกรรมชิปใหม่ แก้ปัญหาคว่ำบาตรและข้อจำกัด Moore’s Law

Huawei Technologies ยักษ์ใหญ่ด้านอิเล็กทรอนิกส์จากจีนได้เปิดตัวเฟรมเวิร์กการออกแบบชิปใหม่ ซึ่งบริษัทระบุว่าจะช่วยลดช่องว่างในอุตสาหกรรมเซมิคอนดักเตอร์กับผู้นำระดับโลกอย่าง TSMC และ Nvidia ได้

AIS Business เปิดตัว AIS Quantum-Safe Networks ปูทางธุรกิจปกป้องข้อมูล เตรียมรับมือการมาของ Quantum Computer ได้แล้ววันนี้

ในปี 2025 ที่ผ่านมา หนึ่งในหัวข้อด้าน Cybersecurity ที่ถูกพูดถึงกันอย่างเนืองแน่นนั้นก็คือเรื่องของ Quantum Safe ที่ว่าด้วยการเตรียมความพร้อมของระบบ IT Infrastructure ให้ปลอดภัยจากความเสี่ยงที่ข้อมูลซึ่งถูกเข้ารหัสเอาไว้ อาจจะถูก Quantum Computer …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand