VMware อุด 2 ช่องโหว่รุนแรงบน Carbon Black

VMware อุดช่องโหว่ OS Command Injection และ File Upload hole บน Carbon Black

freelogovectors.net

ทั้งสองช่องโหว่ถูกพบใบ VMware Carbon Black App Control มีความรุนแรง CVSS Score ที่ระดับ 9.1 ทำให้ผู้ไม่หวังดีสามารถสั่ง Command ไปยัง OS เช่น การติดตั้งมัลแวร์ ขโมยข้อมูล หรือเข้าถึงเครือข่ายได้ อย่างไรก็ตามผู้ไม่หวังดีจำเป็นต้องมี Credential ผู้ดูแลระบบจึงจะสามารถเจาะได้

ปัจจุบันยังไม่มีการรายงานการเจาะผ่านช่องโหว่ดังกล่าว VMware ได้ออก Patch ล่าสุดแล้วในเวอร์ชัน 8.8.2, 8.7.4, 8.6.6 และ 8.5.14

ที่มา: https://www.theregister.com/2022/03/23/critical_bugs_vmware_carbon_black/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Microsoft เปิดตัว Office LTSC 2024 สำหรับใช้ในองค์กร

Microsoft ประกาศเปิดตัว Microsoft Office LTSC 2024 ไม่มี Subscription สำหรับใช้งานในองค์กรเท่านั้น

AWS S3 Express One Zone รองรับการใช้กุญแจเข้ารหัสของลูกค้าได้แล้ว

AWS S3 Express One Zone ได้เพิ่มความสามารถในการรองรับการเข้ารหัสข้อมูลด้วย Key ที่ลูกค้าสามารถจัดการเองได้