Black Hat Asia 2023

VMware ออก Patch อุดช่องโหว่ร้ายแรงสูงสุดบนหลายผลิตภัณฑ์

VMware ออก Patch อุด 2 ช่องโหว่ร้ายแรง ซึ่งมีผลิตภัณฑ์ที่ได้รับผลกระทบด้วยกันถึง 6 รายการ ดังนี้

Credit: alexmillos/ShutterStock
Credit: alexmillos/ShutterStock

ช่องโหว่ CVE-2016-3427 บนระบบ Java Deserialization ที่สามารถส่งคำสั่งอันตรายเข้าไปในระบบได้ ส่งผลกระทบกับ VMware vCenter Server, vCloud Director, vSphere Replication และ vRealize Operations Manager

ช่องโหว่ CVE-2016-2077 มีช่องโหว่ Privelege Escalation บน VMware Workstation และ VMware Player

ทั้งนี้ใครใช้ผลิตภัณฑ์ไหนอยู่ ก็วางแผนอัพเดต Patch กันด้วยนะครับ

ที่มา: http://www.scmagazine.com/vmware-patches-vulnerabilities-that-enable-malicious-code-execution-privilege-escalation/article/497499/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พลิกมุมคิดการจัดการคลาวด์ไอทีอย่างสมาร์ตฉบับวีเอ็มแวร์ [Guest Post]

แม้คลาวด์จะกลายเป็นส่วนหนึ่งของการพาองค์กรก้าวข้ามวิกฤตไปสู่การสร้างสรรค์โมเดลธุรกิจหรือกลยุทธ์การแข่งขันใหม่ ด้วยคุณลักษณะที่คล่องตัว (Agility) ในการปรับความต้องการใช้งานโดยอัตโนมัติ (Auto-Scaling) ได้ด้วยตัวเอง (Self-Services) ทว่าหลายองค์กรซึ่งเลือกปฏิวัติระบบธุรกิจขึ้นสู่คลาวด์กลับประสบปัญหาการจัดการทรัพยากรที่ยิบย่อยบนคลาวด์ไม่ไหว แถมหัวจะปวดกับภัยคุกคามที่ยุ่งยากในการป้องกัน ด้วยเหตุนี้ ความคาดหวังต่อไอทีคลาวด์ยุคถัดไป คือ การปรับแต่งแอปพลิเคชันและแพลตฟอร์มคลาวด์ไอทีให้ทันสมัยตรงต่อความต้องการทางธุรกิจ ภายใต้ระบบการรักษาความปลอดภัยแบบองค์รวมที่แข็งแกร่ง ทั่วถึง และเป็นอัตโนมัติกว่าเดิม

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own Vancouver 2023 ผู้เข้าแข่งขันกวาดเงินรางวัลสูงสุด 475,000 เหรียญ หรือประมาณ 16 …