VMware ออก Patch vCenter อุดช่องโหว่การตรวจสอบ Certificate ในการใช้งาน LDAP

VMware vCenter Server รุ่นก่อน 6.0 u1 และรุ่นก่อน 5.5 u3 ถูกตรวจพบว่าไม่ได้ทำการ Validate Certificate เมื่อเชื่อมต่อกับ LDAP Server ผ่าน TLS ทำให้ผู้โจมตีอาจทำการดักฟังข้อมูลระหว่าง VMware vCenter และ LDAP Server ได้ แต่ vCenter Server รุ่น 5.1 และ 5.0 ไม่ได้รับผลกระทบ โดยมีรายละเอียดเพิ่มเติมดังนี้ http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6932

Credit: ShutterStock.com
Credit: ShutterStock.com

ทั้งนี้ VMware ก็ออก Patch มาเรียบร้อยแล้ว ก็ไปอัพ vCenter กันได้เลยครับ

ที่มา: https://www.vmware.com/security/advisories/VMSA-2015-0006


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ยกระดับขีดความสามารถของธุรกิจการผลิตไทย ด้วย 5G และแนวคิด Smart Manufacturing

อุตสาหกรรมการผลิตเป็นหนึ่งในอุตสาหกรรมที่จะได้รับประโยชน์เป็นอย่างมากจากการปฏิรูปดิจิทัลและการเข้ามาของเทคโนโลยี 5G ในเซสชัน “Adaptability to Digital Manufacturing Transformation” ในงาน AIS – 5G for BUSINESS is …

CODIUM จับมือ SVOA เปิดให้บริการ e-Memo, e-Tax Invoice และ PDPA ความมั่นคงปลอดภัยสูง ด้วยเทคโนโลยีจาก Entrust

ธุรกิจทั่วโลกต่างเดินหน้าเร่งทำ Digital Transformation เพื่อสนับสนุนกระบวนการเชิงธุรกิจให้ดำเนินต่อไปได้ภายใต้สถานการณ์แพร่ระบาดของ COVID-19 รวมไปถึงรักษาความสามารถในการแข่งขัน CODIUM, SVOA และ Entrust จึงได้จับมือร่วมกันพัฒนาโซลูชันดิจิทัลความมั่นคงปลอดภัยสูง ที่จะช่วยพลิกโฉมธุรกิจสู่การเป็นองค์กรดิจิทัลได้อย่างยั่งยืน