VMware ออกแพตช์ช่องโหว่ Remote Code Execution บน vCenter Server

October 26, 2023 Cybersecurity, Products, Threats Update, VMware

VMware ออกแพตช์อุดช่องโหว่ Remote Code Execution ใหม่บน vCenter Server

Credit: VMware

ช่องโหว่ CVE-2023-34048 เป็นช่องโหว่ชนิด Out-of-bounds write เกิดขึ้นภายในโปรโตคอล DCERPC ของ vCenter Server ซึ่งเป็นระบบบริหารจัดการ VMware vSphere ถูกรายงานโดย Grigory Dorodnov จาก Trend Micro Zero Day Initiative ช่องโหว่นี้มีความรุนแรงตาม CVSSv3 ที่ 9.8 คะแนน (Critical) ทำให้ผู้โจมตีรันคำสั่งภายในเครื่องเป้าหมายได้โดยที่ไม่จำเป็นต้องยืนยันตัวตน

VMware ได้ออกแพตช์อุดช่องโหว่นี้แล้วใน vCenter Server เวอร์ชัน 6.7U3, 6.5U3, VCF 3.X และ 8.0U1 ปัญหานี้ยังไม่มี Workaround ในการแก้ไข ผู้ดูแลระบบควรอัปเดตทันที อย่างไรก็ตาม VMware ยังไม่พบรายงานการโจมตีที่มาจากช่องโหว่นี้แต่อย่างใด

ที่มา: https://www.bleepingcomputer.com/news/security/vmware-fixes-critical-code-execution-flaw-in-vcenter-server/

Tags

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Elastic 9.4 ออกแล้ว

Elastic ได้ออกมาประกาศเปิดตัว Elastic 9.4 อย่างเป็นทางการ โดยเพิ่มความสามารถในการตรวจสอบการทำงานของ Context Engineering, Application และ Infrastructure เพิ่มเติม, เสริม AI ในการรักษาความมั่นคงปลอดภัย และเพิ่มความสามารถอื่นๆ อีกมากมาย ดังนี้

Extreme Networks เปิดตัว Wi-Fi 7 AP รุ่นใหม่ พร้อม Agentic AI สำหรับบริหารจัดการระบบเครือข่ายแบบอัตโนมัติ

Extreme Networks ได้ออกมาประกาศถึงอัปเดตครั้งใหญ่ โดยเปิดตัว Wi-Fi 7 Access Point รุ่นใหม่ล่าสุด 5 รุ่น พร้อมนวัตกรรมใหม่ในการบริหารจัดการระบบเครือข่ายด้วย AI Agent เพื่อดูแลรักษาระบบเครือข่ายขององค์กรให้ทำงานได้อย่างต่อเนื่องโดยอัตโนมัติ

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand