VMware ออกแพตซ์แก้ไขช่องโหว่ ‘ร้ายแรง’ บน vSphere Data Protection

VMware ได้ออกแพตซ์แก้ไขช่องโหว่บน vSphere Data Protection หรือ VDP (โซลูชัน Backup และ Recovery) จำนวน 3 รายการและถูกจัดอยู่ในระดับร้ายแรง ซึ่งหนึ่งในช่องโหว่ดังกล่าวสามารถทำให้ผู้โจมตีจากภายนอกสามารถเข้าควบคุมระบบได้ทันที โดย VDP เวอร์ชัน 6.1.x, 6.0.x และ 5.x ได้รับผลกระทบจากช่องโหว่ครั้งนี้ 

Credit:alexmillos/ShutterStock
  • ช่องโหว่ CVE-2017-15548 เป็นช่องโหว่ที่ทำให้สามารถลัดผ่านการพิสูจน์ตัวตน “ช่องโหว่นี้ทำให้ผู้โจมตีภายนอกสามารถลัดผ่านแอปพลิเคชันที่ใช้พิสูจน์ตัวตนและได้รับการเข้าถึงในระดับสิทธิ์ผู้ดูแลระบบได้
  • ช่องโหว่ CVE-2017-15549 เป็นช่องโหว่ของการอัปโหลด “ช่องโหว่นี้ทำให้ผู้โจมตีจากภายนอกที่ผ่านการพิสูจน์ตัวตนด้วยสิทธิ์ระดับต่ำสามารถอัปโหลดไฟล์อันตรายที่ถูกประดิษฐ์มาเป็นพิเศษเข้าไปยังโลเคชันใดๆ บนระบบไฟล์เซิร์ฟเวอร์ได้
  • ช่องโหว่ CVE-2017-15550 เป็นช่องโหว่ของการเข้า Path ต่างๆ “ช่องโหว่นี้ทำให้ผู้โจมตีจากภายนอกที่ผ่านการพิสูจน์ตัวตนด้วยสิทธิ์ระดับต่ำสามารถเข้าถึงไฟล์บนระบบไฟล์เซิร์ฟเวอร์หากมีแอปพลิเคชันที่มีช่องโหว่รันอยู่
ผู้ใช้งานสามารถติดตามรายละเอียดของช่องโหว่และอัปเดตแพตซ์เพื่อแก้ไขปัญหาได้ที่นี่


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

NIST อัปเดต Cybersecurity Framework เวอร์ชัน 1.1

ภายในงาน RSA Conference 2018 ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ สหรัฐฯ (NIST) ประกาศเปิดตัว Cybersecurity Framework 1.1 เวอร์ชันใหม่ล่าสุด อัปเดตเนื้อหาให้สอดคล้องกับภัยคุกคามไซเบอร์ในปัจจุบัน องค์กรทุกระดับสามารถดาวน์โหลดไปใช้ได้ฟรี

พบมัลแวร์ Ad Blockers บน Chrome Store ผู้ใช้กว่า 20 ล้านคนเสี่ยงถูกแฮ็ก

Andrey Meshkov นักวิจัยด้านความมั่นคงปลอดภัยและผู้ก่อตั้ง Adguard ออกมาแจ้งเตือนถึงมัลแวร์ Ad Blockers จำนวน 5 รายการบน Chrome Store ซึ่งขณะนี้มีผู้ใช้กว่า 20 ล้านคนโหลดไปใช้งาน …