VMware ออกแพทช์อุดช่องโหว่ Privilege Escalation

vmware_logo

แนะผู้ใช้ Identity Manager และ vRealize Automation Software อุดช่องโหว่โดยด่วน

VMware ผู้ใช้บริการโซลูชัน Virtualization ชั้นนำของโลก ออกแพทชอุดช่องโหว่ความรุนแรงระดับ “Important” บนผลิตภัณฑ์ Identity Manager และ vRealize Automation Software ซึ่งช่วยให้แฮ็คเกอร์สามารถยกระดับสิทธิ์ตนเองให้สูงขึ้นได้ (Privilege Escalation) เตือนผู้ใช้ผลิตภัณฑ์ดังกล่าวรีบอัปเดตแพทช์เพื่ออุดช่องโหว่โดยเร็ว

Credit: alexmillos/ShutterStock
Credit: alexmillos/ShutterStock

ช่องโหว่ Privilege Escalation นี้ มีรหัส CVE-2016-5335 หรือ VMSA-2016-0013 ซึ่งการเจาะระบบผ่านช่องโหว่ดังกล่าวช่วยให้แฮ็คเกอร์ที่สามารถเข้าถึง Low-privilege Account สามารถยกระดับสิทธิ์ของตนให้กลายเป็น Root ของระบบได้ โดยช่องโหว่นี้ส่งผลกระทบกับ Identity Manager เวอร์ชัน 2.x และ vRealize Automation เวอร์ชัน 7.0.x (เวอร์ชัน 6.x ไม่ได้รับผลกระทบ)

VMware แนะนำให้ผู้ใช้ Identity Manager อัปเดตซอฟต์แวร์เป็นเวอร์ชัน 2.7 และ vRealize Automation เป็นเวอร์ชัน 7.1

รายละเอียดเพิ่มเติม: http://www.vmware.com/security/advisories/VMSA-2016-0013.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ผู้เชี่ยวชาญเตือนพบช่องโหว่ Zero-day กระทบผู้ใช้ Zyxel หลายรุ่น เสี่ยงต่อการถูกโจมตี

มีการค้นพบช่องโหว่ Zero-day ในผลิตภัณฑ์ Zyxel หลายรุ่น ซึ่งพบการโจมตีจริงแล้ว แแต่ที่ผู้เชี่ยวชาญแสดงความเป็นห่วงงเพราะทาง Vendor ยืนยันว่าผลิตภัณฑ์เหล่านั้นหมดอายุไปแล้วและจะไม่มีการแพตช์ ทำให้ผู้ใช้งานอาจเป็นเป้านิ่งสำหรับ Botnet หรือ การโจมตีทางไซเบอร์

Dynatrace เปิดตัว ‘Observability for Developer’

Observability for Developer เป็นโซลูชันใหม่ล่าสุดที่ Dynatrace นำเสนอเพื่อช่วยงานนักพัฒนาให้แก้ไขปัญหาได้อย่างรวดเร็วมากขึ้น