VMware ออกแพตช์ช่องโหว่ Remote Code Execution บน vCenter Server

October 26, 2023 Cybersecurity, Products, Threats Update, VMware

VMware ออกแพตช์อุดช่องโหว่ Remote Code Execution ใหม่บน vCenter Server

Credit: VMware

ช่องโหว่ CVE-2023-34048 เป็นช่องโหว่ชนิด Out-of-bounds write เกิดขึ้นภายในโปรโตคอล DCERPC ของ vCenter Server ซึ่งเป็นระบบบริหารจัดการ VMware vSphere ถูกรายงานโดย Grigory Dorodnov จาก Trend Micro Zero Day Initiative ช่องโหว่นี้มีความรุนแรงตาม CVSSv3 ที่ 9.8 คะแนน (Critical) ทำให้ผู้โจมตีรันคำสั่งภายในเครื่องเป้าหมายได้โดยที่ไม่จำเป็นต้องยืนยันตัวตน

VMware ได้ออกแพตช์อุดช่องโหว่นี้แล้วใน vCenter Server เวอร์ชัน 6.7U3, 6.5U3, VCF 3.X และ 8.0U1 ปัญหานี้ยังไม่มี Workaround ในการแก้ไข ผู้ดูแลระบบควรอัปเดตทันที อย่างไรก็ตาม VMware ยังไม่พบรายงานการโจมตีที่มาจากช่องโหว่นี้แต่อย่างใด

ที่มา: https://www.bleepingcomputer.com/news/security/vmware-fixes-critical-code-execution-flaw-in-vcenter-server/

Tags

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Salesforce เข้าซื้อกิจการ Fin มูลค่าราว 3,600 ล้านดอลลาร์ เสริมแกร่ง AI Agent งานบริการลูกค้า

Salesforce ประกาศลงนามข้อตกลงขั้นสุดท้ายเข้าซื้อกิจการ Fin ผู้ให้บริการแพลตฟอร์ม customer agent ในมูลค่าราว 3,600 ล้านดอลลาร์สหรัฐ เพื่อนำเทคโนโลยี AI Agent สำหรับงานบริการลูกค้ามาเสริมความสามารถให้กับ Agentforce

Cisco ออกแพตช์แก้ช่องโหว่ Zero-day บน Catalyst SD-WAN Manager ที่ถูกใช้โจมตียกระดับสิทธิ์เป็น root

Cisco ปล่อยอัปเดตด้านความปลอดภัยแก้ช่องโหว่บน Catalyst SD-WAN Manager (เดิมคือ SD-WAN vManage) หลังพบว่าถูกใช้โจมตีจริงในลักษณะ Zero-day เพื่อยกระดับสิทธิ์เป็น root บนระบบที่ได้รับผลกระทบ

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand