เชิญร่วมงานสัมมนา Rethink & Rebuild your Cyber Security Plan โดย AMR Asia

VMware ออกแพทช์อุดช่องโหว่ Privilege Escalation

vmware_logo

แนะผู้ใช้ Identity Manager และ vRealize Automation Software อุดช่องโหว่โดยด่วน

VMware ผู้ใช้บริการโซลูชัน Virtualization ชั้นนำของโลก ออกแพทชอุดช่องโหว่ความรุนแรงระดับ “Important” บนผลิตภัณฑ์ Identity Manager และ vRealize Automation Software ซึ่งช่วยให้แฮ็คเกอร์สามารถยกระดับสิทธิ์ตนเองให้สูงขึ้นได้ (Privilege Escalation) เตือนผู้ใช้ผลิตภัณฑ์ดังกล่าวรีบอัปเดตแพทช์เพื่ออุดช่องโหว่โดยเร็ว

Credit: alexmillos/ShutterStock
Credit: alexmillos/ShutterStock

ช่องโหว่ Privilege Escalation นี้ มีรหัส CVE-2016-5335 หรือ VMSA-2016-0013 ซึ่งการเจาะระบบผ่านช่องโหว่ดังกล่าวช่วยให้แฮ็คเกอร์ที่สามารถเข้าถึง Low-privilege Account สามารถยกระดับสิทธิ์ของตนให้กลายเป็น Root ของระบบได้ โดยช่องโหว่นี้ส่งผลกระทบกับ Identity Manager เวอร์ชัน 2.x และ vRealize Automation เวอร์ชัน 7.0.x (เวอร์ชัน 6.x ไม่ได้รับผลกระทบ)

VMware แนะนำให้ผู้ใช้ Identity Manager อัปเดตซอฟต์แวร์เป็นเวอร์ชัน 2.7 และ vRealize Automation เป็นเวอร์ชัน 7.1

รายละเอียดเพิ่มเติม: http://www.vmware.com/security/advisories/VMSA-2016-0013.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

วางรากฐานดิจิทัลด้วย Infor LN – ซอฟต์แวร์ ERP ที่ถูกออกแบบมาเพื่อธุรกิจโรงงานโดยเฉพาะ by ProSoft Co.,Ltd.

ระบบ ERP คือสิ่งที่องค์กรมักจะนึกถึงเป็นอย่างแรกๆในการทำ Digital Transformation ระบบ ERP สมัยใหม่นั้นไม่เพียงแต่จะต้องจัดการกระบวนการทำงานได้เป็นอย่างดี แต่ยังต้องเปิดกว้างต่อการพัฒนานวัตกรรม มีโครงสร้างรองรับการทำงานร่วมกับเทคโนโลยีใหม่ในอนาคต และมั่นคงพอที่ธุรกิจจะต่อยอดใช้ในระยะยาวได้ ProSoft เป็นหนึ่งในผู้ให้บริการที่มีซอฟต์แวร์ ERP ที่มีความสมดุลระหว่างความสามารถในการบริหารการดำเนินงาน …

Sophos แจ้งลูกค้าพบเหตุ Data Breach

Sophos ได้อีเมลแจ้งลูกค้าว่าพบเหตุ Data Breach ในเครื่องมือที่ใช้เก็บข้อมูลลูกค้า