VMware ออกแพตซ์แก้ไขช่องโหว่ ‘ร้ายแรง’ บน vSphere Data Protection

VMware ได้ออกแพตซ์แก้ไขช่องโหว่บน vSphere Data Protection หรือ VDP (โซลูชัน Backup และ Recovery) จำนวน 3 รายการและถูกจัดอยู่ในระดับร้ายแรง ซึ่งหนึ่งในช่องโหว่ดังกล่าวสามารถทำให้ผู้โจมตีจากภายนอกสามารถเข้าควบคุมระบบได้ทันที โดย VDP เวอร์ชัน 6.1.x, 6.0.x และ 5.x ได้รับผลกระทบจากช่องโหว่ครั้งนี้ 

Credit:alexmillos/ShutterStock
  • ช่องโหว่ CVE-2017-15548 เป็นช่องโหว่ที่ทำให้สามารถลัดผ่านการพิสูจน์ตัวตน “ช่องโหว่นี้ทำให้ผู้โจมตีภายนอกสามารถลัดผ่านแอปพลิเคชันที่ใช้พิสูจน์ตัวตนและได้รับการเข้าถึงในระดับสิทธิ์ผู้ดูแลระบบได้
  • ช่องโหว่ CVE-2017-15549 เป็นช่องโหว่ของการอัปโหลด “ช่องโหว่นี้ทำให้ผู้โจมตีจากภายนอกที่ผ่านการพิสูจน์ตัวตนด้วยสิทธิ์ระดับต่ำสามารถอัปโหลดไฟล์อันตรายที่ถูกประดิษฐ์มาเป็นพิเศษเข้าไปยังโลเคชันใดๆ บนระบบไฟล์เซิร์ฟเวอร์ได้
  • ช่องโหว่ CVE-2017-15550 เป็นช่องโหว่ของการเข้า Path ต่างๆ “ช่องโหว่นี้ทำให้ผู้โจมตีจากภายนอกที่ผ่านการพิสูจน์ตัวตนด้วยสิทธิ์ระดับต่ำสามารถเข้าถึงไฟล์บนระบบไฟล์เซิร์ฟเวอร์หากมีแอปพลิเคชันที่มีช่องโหว่รันอยู่
ผู้ใช้งานสามารถติดตามรายละเอียดของช่องโหว่และอัปเดตแพตซ์เพื่อแก้ไขปัญหาได้ที่นี่



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Gartner ออก Magic Quadrant ทางด้าน IDS/IPS ประจำปี 2018

Gartner บริษัทวิจัยและให้คำปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quadrant ทางด้าน Intrusion Detection and Prevention Systems (IDPS) ประจำปี 2018 ผล …

เตือนคนขุดเหมืองเงินดิจิทัลเสี่ยงถูก Satori Botnet โจมตีโดยไม่รู้ตัว

ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก Netlab ของ Qihoo 360 ออกมาแจ้งเตือนถึง Satori Botnet สายพันธุ์ใหม่ ซึ่งพุ่งเป้าโจมตีผู้ใช้ซอฟต์แวร์ Claymore ในการขุดเหมืองเงินดิจิทัล หลังพบเหยื่อหลายรายถูกเปลี่ยนการตั้งค่าสำหรับใช้ขุดเหมืองเป็นของแฮ็กเกอร์แทน กลายเป็นว่าตนเองถูกหลอกให้ขุดเงินดิจิทัลฟรีๆ