VMware อุด 2 ช่องโหว่รุนแรงบน Carbon Black

VMware อุดช่องโหว่ OS Command Injection และ File Upload hole บน Carbon Black

freelogovectors.net

ทั้งสองช่องโหว่ถูกพบใบ VMware Carbon Black App Control มีความรุนแรง CVSS Score ที่ระดับ 9.1 ทำให้ผู้ไม่หวังดีสามารถสั่ง Command ไปยัง OS เช่น การติดตั้งมัลแวร์ ขโมยข้อมูล หรือเข้าถึงเครือข่ายได้ อย่างไรก็ตามผู้ไม่หวังดีจำเป็นต้องมี Credential ผู้ดูแลระบบจึงจะสามารถเจาะได้

ปัจจุบันยังไม่มีการรายงานการเจาะผ่านช่องโหว่ดังกล่าว VMware ได้ออก Patch ล่าสุดแล้วในเวอร์ชัน 8.8.2, 8.7.4, 8.6.6 และ 8.5.14

ที่มา: https://www.theregister.com/2022/03/23/critical_bugs_vmware_carbon_black/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

สิริซอฟต์ คว้ารางวัลระดับอาเซียน “Top Systems Integration Partner” ในงาน 2025 Elastic ASEAN Partner Awards [PR]

สิริซอฟต์ (Sirisoft) ผู้ให้คำปรึกษาและบริการโซลูชันเทคโนโลยีชั้นนำของประเทศไทยที่เชี่ยวชาญด้านการเพิ่มประสิทธิภาพโครงสร้างพื้นฐาน (Infrastructure Optimization) ความมั่นคงปลอดภัยทางไซเบอร์ (Cyber Security) และการเปลี่ยนแปลงดิจิทัล (Digital Transformation) ตอกย้ำความเป็นผู้นำด้านที่ปรึกษาไอทีที่ครบวงจรของไทย คว้ารางวัลระดับอาเซียน “Top Systems Integration Partner” ในงาน 2025 Elastic ASEAN Partner Awards

Wikipedia บอกผู้พัฒนา AI หยุด Scrape ได้แล้ว เอาข้อมูลบทความไปเลย

มูลนิธิ Wikimedia ซึ่งเป็นองค์กรที่อยู่เบื้องหลังสารานุกรมเสรีที่ใหญ่ที่สุดบนอินเทอร์เน็ตอย่าง Wikipedia ได้เสนอชุดข้อมูลที่พร้อมสำหรับปัญญาประดิษฐ์บน Kaggle โดยมีเป้าหมายเพื่อยับยั้งบริษัท AI และผู้ฝึกโมเดลภาษาขนาดใหญ่ (LLM) จากการดึงข้อมูลจากเว็บไซต์โดยอัตโนมัติ (web scraping)