VMware ออกแพตซ์แก้ไขช่องโหว่ ‘ร้ายแรง’ บน vSphere Data Protection

VMware ได้ออกแพตซ์แก้ไขช่องโหว่บน vSphere Data Protection หรือ VDP (โซลูชัน Backup และ Recovery) จำนวน 3 รายการและถูกจัดอยู่ในระดับร้ายแรง ซึ่งหนึ่งในช่องโหว่ดังกล่าวสามารถทำให้ผู้โจมตีจากภายนอกสามารถเข้าควบคุมระบบได้ทันที โดย VDP เวอร์ชัน 6.1.x, 6.0.x และ 5.x ได้รับผลกระทบจากช่องโหว่ครั้งนี้ 

Credit:alexmillos/ShutterStock
  • ช่องโหว่ CVE-2017-15548 เป็นช่องโหว่ที่ทำให้สามารถลัดผ่านการพิสูจน์ตัวตน “ช่องโหว่นี้ทำให้ผู้โจมตีภายนอกสามารถลัดผ่านแอปพลิเคชันที่ใช้พิสูจน์ตัวตนและได้รับการเข้าถึงในระดับสิทธิ์ผู้ดูแลระบบได้
  • ช่องโหว่ CVE-2017-15549 เป็นช่องโหว่ของการอัปโหลด “ช่องโหว่นี้ทำให้ผู้โจมตีจากภายนอกที่ผ่านการพิสูจน์ตัวตนด้วยสิทธิ์ระดับต่ำสามารถอัปโหลดไฟล์อันตรายที่ถูกประดิษฐ์มาเป็นพิเศษเข้าไปยังโลเคชันใดๆ บนระบบไฟล์เซิร์ฟเวอร์ได้
  • ช่องโหว่ CVE-2017-15550 เป็นช่องโหว่ของการเข้า Path ต่างๆ “ช่องโหว่นี้ทำให้ผู้โจมตีจากภายนอกที่ผ่านการพิสูจน์ตัวตนด้วยสิทธิ์ระดับต่ำสามารถเข้าถึงไฟล์บนระบบไฟล์เซิร์ฟเวอร์หากมีแอปพลิเคชันที่มีช่องโหว่รันอยู่
ผู้ใช้งานสามารถติดตามรายละเอียดของช่องโหว่และอัปเดตแพตซ์เพื่อแก้ไขปัญหาได้ที่นี่



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

นักวิจัยสามารถทำการโจมตีแบบ GPS Spoofing ได้สำเร็จกับระบบนำทาง

นักวิจัยจากมหาวิทยาลัย Virginia Tech, มหาวิทยาลัย Electronic Science และ Technology of China และทีมวิจัยของ Microsoft ได้ร่วมกันค้นพบวิธีการโจมตีแบบ GPS Spoofing …

AWS ออก Lifecycle Management สำหรับ EBS Snapshot

AWS ออก Lifecycle Management สำหรับ EBS ซึ่งจะช่วยในการบริการจัดการ การสร้างและลบ Retention ของ Snapshot ได้อย่างอัตโนมัติ แทนที่แบบเดิมต้องทำเองหรือใช้เครื่องมือพิเศษต่างหาก