VMware ออกแพตซ์แก้ไขช่องโหว่ ‘ร้ายแรง’ บน vSphere Data Protection

VMware ได้ออกแพตซ์แก้ไขช่องโหว่บน vSphere Data Protection หรือ VDP (โซลูชัน Backup และ Recovery) จำนวน 3 รายการและถูกจัดอยู่ในระดับร้ายแรง ซึ่งหนึ่งในช่องโหว่ดังกล่าวสามารถทำให้ผู้โจมตีจากภายนอกสามารถเข้าควบคุมระบบได้ทันที โดย VDP เวอร์ชัน 6.1.x, 6.0.x และ 5.x ได้รับผลกระทบจากช่องโหว่ครั้งนี้ 

Credit:alexmillos/ShutterStock
  • ช่องโหว่ CVE-2017-15548 เป็นช่องโหว่ที่ทำให้สามารถลัดผ่านการพิสูจน์ตัวตน “ช่องโหว่นี้ทำให้ผู้โจมตีภายนอกสามารถลัดผ่านแอปพลิเคชันที่ใช้พิสูจน์ตัวตนและได้รับการเข้าถึงในระดับสิทธิ์ผู้ดูแลระบบได้
  • ช่องโหว่ CVE-2017-15549 เป็นช่องโหว่ของการอัปโหลด “ช่องโหว่นี้ทำให้ผู้โจมตีจากภายนอกที่ผ่านการพิสูจน์ตัวตนด้วยสิทธิ์ระดับต่ำสามารถอัปโหลดไฟล์อันตรายที่ถูกประดิษฐ์มาเป็นพิเศษเข้าไปยังโลเคชันใดๆ บนระบบไฟล์เซิร์ฟเวอร์ได้
  • ช่องโหว่ CVE-2017-15550 เป็นช่องโหว่ของการเข้า Path ต่างๆ “ช่องโหว่นี้ทำให้ผู้โจมตีจากภายนอกที่ผ่านการพิสูจน์ตัวตนด้วยสิทธิ์ระดับต่ำสามารถเข้าถึงไฟล์บนระบบไฟล์เซิร์ฟเวอร์หากมีแอปพลิเคชันที่มีช่องโหว่รันอยู่
ผู้ใช้งานสามารถติดตามรายละเอียดของช่องโหว่และอัปเดตแพตซ์เพื่อแก้ไขปัญหาได้ที่นี่

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Cloudflare & Soft de’ but Webinar : Cloudflare Area1 and New!! security Products from Cloudflare

Cloudflare ร่วมกับ Soft de' but ขอเชิญผู้สนใจทางด้านไอทีทุกท่านเข้าร่วมงานสัมมนาออนไลน์ในหัวข้อ "Cloudflare Area1 and New!! security Products from Cloudflare" เพื่อเรียนรู้ไปกับเทคโนโลยีของ Cloudflare Email Security ที่จะช่วยวิเคราะห์พฤติกรรมและการโจมตีทางอีเมล พร้อมกันนั้นยังมีโซลูชันอื่นที่น่าสนใจมาแนะนำในงานครั้งนี้ด้วย งานสัมมนาจะจัดขึ้นในวันพฤหัสบดีที่ 26 พฤษภาคม 2565 เวลา 14.00 – 15.30 น. โดยมีรายละเอียดดังนี้

[Guest Post] Hybrid Work คืออะไร?

Hybrid Work เป็นแนวทางที่ออกแบบมาเพื่อสร้างประสบการณ์การทำงานที่ครอบคลุมสำหรับผู้ปฏิบัติงาน ไม่ว่าพวกเขาจะอยู่ที่ใด ช่วยให้ผู้คนสามารถทำงานในสถานที่ นอกสถานที่ และเคลื่อนที่ไปมาระหว่างสถานที่ต่างๆ Hybrid Work ยังส่งเสริมการมีส่วนร่วม และความเป็นอยู่ที่ดีให้กับพนักงานทุกคน