VMware ออกแพทช์อุดช่องโหว่ Privilege Escalation

vmware_logo

แนะผู้ใช้ Identity Manager และ vRealize Automation Software อุดช่องโหว่โดยด่วน

VMware ผู้ใช้บริการโซลูชัน Virtualization ชั้นนำของโลก ออกแพทชอุดช่องโหว่ความรุนแรงระดับ “Important” บนผลิตภัณฑ์ Identity Manager และ vRealize Automation Software ซึ่งช่วยให้แฮ็คเกอร์สามารถยกระดับสิทธิ์ตนเองให้สูงขึ้นได้ (Privilege Escalation) เตือนผู้ใช้ผลิตภัณฑ์ดังกล่าวรีบอัปเดตแพทช์เพื่ออุดช่องโหว่โดยเร็ว

Credit: alexmillos/ShutterStock
Credit: alexmillos/ShutterStock

ช่องโหว่ Privilege Escalation นี้ มีรหัส CVE-2016-5335 หรือ VMSA-2016-0013 ซึ่งการเจาะระบบผ่านช่องโหว่ดังกล่าวช่วยให้แฮ็คเกอร์ที่สามารถเข้าถึง Low-privilege Account สามารถยกระดับสิทธิ์ของตนให้กลายเป็น Root ของระบบได้ โดยช่องโหว่นี้ส่งผลกระทบกับ Identity Manager เวอร์ชัน 2.x และ vRealize Automation เวอร์ชัน 7.0.x (เวอร์ชัน 6.x ไม่ได้รับผลกระทบ)

VMware แนะนำให้ผู้ใช้ Identity Manager อัปเดตซอฟต์แวร์เป็นเวอร์ชัน 2.7 และ vRealize Automation เป็นเวอร์ชัน 7.1

รายละเอียดเพิ่มเติม: http://www.vmware.com/security/advisories/VMSA-2016-0013.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] บทบาทของ Digital CFO เพื่อก้าวข้ามกระแสพลวัตโลก

“บทบาทของ Digital CFO เพื่อก้าวข้ามกระแสพลวัตโลก” How Digital Transformation Enables CFOs to Achieve Organizational Agility and Resilience …

นักวิจัยสาธิตการแฮ็กเซิร์ฟเวอร์ Oracle เพื่อแสดงให้เห็นถึงช่องโหว่ที่ร้ายแรง

สืบเนื่องมาจากความล่าช้าในการแก้ไขข้อพร่องพกนานถึง 6 เดือน กับช่องโหว่ที่นักวิจัยเรียกว่า “mega 0-day” ช่องโหว่นี้สามารถถูกใช้ได้จากทางไกลโดยไม่ต้องผ่านการพิสูจน์ตัวตน ถูกค้นพบโดย Jang และ Peterjson นักวิจัยด้านความปลอดภัย พวกเขาตั้งชื่อมันว่า The Miracle …