VMware ออกแพตซ์แก้ไขช่องโหว่ ‘ร้ายแรง’ บน vSphere Data Protection

VMware ได้ออกแพตซ์แก้ไขช่องโหว่บน vSphere Data Protection หรือ VDP (โซลูชัน Backup และ Recovery) จำนวน 3 รายการและถูกจัดอยู่ในระดับร้ายแรง ซึ่งหนึ่งในช่องโหว่ดังกล่าวสามารถทำให้ผู้โจมตีจากภายนอกสามารถเข้าควบคุมระบบได้ทันที โดย VDP เวอร์ชัน 6.1.x, 6.0.x และ 5.x ได้รับผลกระทบจากช่องโหว่ครั้งนี้ 

Credit:alexmillos/ShutterStock
  • ช่องโหว่ CVE-2017-15548 เป็นช่องโหว่ที่ทำให้สามารถลัดผ่านการพิสูจน์ตัวตน “ช่องโหว่นี้ทำให้ผู้โจมตีภายนอกสามารถลัดผ่านแอปพลิเคชันที่ใช้พิสูจน์ตัวตนและได้รับการเข้าถึงในระดับสิทธิ์ผู้ดูแลระบบได้
  • ช่องโหว่ CVE-2017-15549 เป็นช่องโหว่ของการอัปโหลด “ช่องโหว่นี้ทำให้ผู้โจมตีจากภายนอกที่ผ่านการพิสูจน์ตัวตนด้วยสิทธิ์ระดับต่ำสามารถอัปโหลดไฟล์อันตรายที่ถูกประดิษฐ์มาเป็นพิเศษเข้าไปยังโลเคชันใดๆ บนระบบไฟล์เซิร์ฟเวอร์ได้
  • ช่องโหว่ CVE-2017-15550 เป็นช่องโหว่ของการเข้า Path ต่างๆ “ช่องโหว่นี้ทำให้ผู้โจมตีจากภายนอกที่ผ่านการพิสูจน์ตัวตนด้วยสิทธิ์ระดับต่ำสามารถเข้าถึงไฟล์บนระบบไฟล์เซิร์ฟเวอร์หากมีแอปพลิเคชันที่มีช่องโหว่รันอยู่
ผู้ใช้งานสามารถติดตามรายละเอียดของช่องโหว่และอัปเดตแพตซ์เพื่อแก้ไขปัญหาได้ที่นี่

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้