VMware อุด 2 ช่องโหว่รุนแรงบน Carbon Black

VMware อุดช่องโหว่ OS Command Injection และ File Upload hole บน Carbon Black

freelogovectors.net

ทั้งสองช่องโหว่ถูกพบใบ VMware Carbon Black App Control มีความรุนแรง CVSS Score ที่ระดับ 9.1 ทำให้ผู้ไม่หวังดีสามารถสั่ง Command ไปยัง OS เช่น การติดตั้งมัลแวร์ ขโมยข้อมูล หรือเข้าถึงเครือข่ายได้ อย่างไรก็ตามผู้ไม่หวังดีจำเป็นต้องมี Credential ผู้ดูแลระบบจึงจะสามารถเจาะได้

ปัจจุบันยังไม่มีการรายงานการเจาะผ่านช่องโหว่ดังกล่าว VMware ได้ออก Patch ล่าสุดแล้วในเวอร์ชัน 8.8.2, 8.7.4, 8.6.6 และ 8.5.14

ที่มา: https://www.theregister.com/2022/03/23/critical_bugs_vmware_carbon_black/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

[Guest Post] บทบาทของ Digital CFO เพื่อก้าวข้ามกระแสพลวัตโลก

“บทบาทของ Digital CFO เพื่อก้าวข้ามกระแสพลวัตโลก” How Digital Transformation Enables CFOs to Achieve Organizational Agility and Resilience …

นักวิจัยสาธิตการแฮ็กเซิร์ฟเวอร์ Oracle เพื่อแสดงให้เห็นถึงช่องโหว่ที่ร้ายแรง

สืบเนื่องมาจากความล่าช้าในการแก้ไขข้อพร่องพกนานถึง 6 เดือน กับช่องโหว่ที่นักวิจัยเรียกว่า “mega 0-day” ช่องโหว่นี้สามารถถูกใช้ได้จากทางไกลโดยไม่ต้องผ่านการพิสูจน์ตัวตน ถูกค้นพบโดย Jang และ Peterjson นักวิจัยด้านความปลอดภัย พวกเขาตั้งชื่อมันว่า The Miracle …