VMware ออกแพทช์อุดช่องโหว่ Privilege Escalation

vmware_logo

แนะผู้ใช้ Identity Manager และ vRealize Automation Software อุดช่องโหว่โดยด่วน

VMware ผู้ใช้บริการโซลูชัน Virtualization ชั้นนำของโลก ออกแพทชอุดช่องโหว่ความรุนแรงระดับ “Important” บนผลิตภัณฑ์ Identity Manager และ vRealize Automation Software ซึ่งช่วยให้แฮ็คเกอร์สามารถยกระดับสิทธิ์ตนเองให้สูงขึ้นได้ (Privilege Escalation) เตือนผู้ใช้ผลิตภัณฑ์ดังกล่าวรีบอัปเดตแพทช์เพื่ออุดช่องโหว่โดยเร็ว

Credit: alexmillos/ShutterStock
Credit: alexmillos/ShutterStock

ช่องโหว่ Privilege Escalation นี้ มีรหัส CVE-2016-5335 หรือ VMSA-2016-0013 ซึ่งการเจาะระบบผ่านช่องโหว่ดังกล่าวช่วยให้แฮ็คเกอร์ที่สามารถเข้าถึง Low-privilege Account สามารถยกระดับสิทธิ์ของตนให้กลายเป็น Root ของระบบได้ โดยช่องโหว่นี้ส่งผลกระทบกับ Identity Manager เวอร์ชัน 2.x และ vRealize Automation เวอร์ชัน 7.0.x (เวอร์ชัน 6.x ไม่ได้รับผลกระทบ)

VMware แนะนำให้ผู้ใช้ Identity Manager อัปเดตซอฟต์แวร์เป็นเวอร์ชัน 2.7 และ vRealize Automation เป็นเวอร์ชัน 7.1

รายละเอียดเพิ่มเติม: http://www.vmware.com/security/advisories/VMSA-2016-0013.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้