Breaking News

VMware ออกแพทช์อุดช่องโหว่ Privilege Escalation

vmware_logo

แนะผู้ใช้ Identity Manager และ vRealize Automation Software อุดช่องโหว่โดยด่วน

VMware ผู้ใช้บริการโซลูชัน Virtualization ชั้นนำของโลก ออกแพทชอุดช่องโหว่ความรุนแรงระดับ “Important” บนผลิตภัณฑ์ Identity Manager และ vRealize Automation Software ซึ่งช่วยให้แฮ็คเกอร์สามารถยกระดับสิทธิ์ตนเองให้สูงขึ้นได้ (Privilege Escalation) เตือนผู้ใช้ผลิตภัณฑ์ดังกล่าวรีบอัปเดตแพทช์เพื่ออุดช่องโหว่โดยเร็ว

Credit: alexmillos/ShutterStock
Credit: alexmillos/ShutterStock

ช่องโหว่ Privilege Escalation นี้ มีรหัส CVE-2016-5335 หรือ VMSA-2016-0013 ซึ่งการเจาะระบบผ่านช่องโหว่ดังกล่าวช่วยให้แฮ็คเกอร์ที่สามารถเข้าถึง Low-privilege Account สามารถยกระดับสิทธิ์ของตนให้กลายเป็น Root ของระบบได้ โดยช่องโหว่นี้ส่งผลกระทบกับ Identity Manager เวอร์ชัน 2.x และ vRealize Automation เวอร์ชัน 7.0.x (เวอร์ชัน 6.x ไม่ได้รับผลกระทบ)

VMware แนะนำให้ผู้ใช้ Identity Manager อัปเดตซอฟต์แวร์เป็นเวอร์ชัน 2.7 และ vRealize Automation เป็นเวอร์ชัน 7.1

รายละเอียดเพิ่มเติม: http://www.vmware.com/security/advisories/VMSA-2016-0013.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] Secure Remote Workforce with Fortinet

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย Fortinet Webinar เรื่อง “Secure Remote Workforce with Fortinet” พร้อมสาธิตการนำ FortiGate, FortiClient และ FortiToken มาใช้ทำ …

Alcatel-Lucent Enterprise พร้อมช่วยธุรกิจไทย สื่อสารในช่วงวิกฤตได้โดยไม่มีค่าใช้จ่าย พร้อมมั่นใจความปลอดภัยของข้อมูลด้วยมาตรฐาน GPDR และ ISO-27001

ท่ามกลางวิกฤตโรคระบาดในครั้งนี้ ทีมงาน TechTalkThai ได้มีโอกาสพูดคุยกับคุณสาธิต พันธ์ไพศาล ผู้ดำรงตำแหน่ง Country Manager ของ Alcatel-Lucent Enterprise ประจำประเทศไทย ที่ได้มีโอกาสเข้าไปช่วยเหลือให้ธุรกิจองค์กรหลายแห่งในไทย ยังคงทำการสื่อสารเพื่อให้ธุรกิจยังคงดำเนินต่อไปได้แม้จะต้องปรับไปใช้นโยบาย Work from Home โดยยังคงมีความมั่นคงปลอดภัยสูง ตอบโจทย์การทำ PDPA ด้วยมาตรฐาน GPDR (General Data Protection Regulation) และ ISO-27001และไม่มีค่าใช้จ่ายใดๆ เนื่องจาก Alcatel-Lucent Enterprise เปิดให้ใช้งานโซลูชันด้าน Enterprise Collaboration ฟรีโดยไม่จำกัดจำนวนผู้ใช้งานเป็นเวลานานถึง 3 เดือน พร้อมทั้งแบ่งปันบทเรียนและวิสัยทัศน์สำหรับธุรกิจองค์กรในการฝ่าฟันวิกฤตครั้งนี้ไปด้วยกัน