VMware ออก Patch vCenter ใหม่ แก้ปัญหา Remote Code Execution ที่เคยแก้ไปไม่สมบูรณ์

VMware ได้ออก Patch ซ้ำสำหรับ vCenter เพื่อแก้ปัญหาที่เคยแก้ไปแล้วในเดือนตุลาคม 2015 ที่ผ่านมาอีกครั้ง หลังพบว่าการแก้ไขปัญหาครั้งนั้นยังคงมีช่องโหว่อยู่

ช่องโหว่เดิมนั้นมีรหัส CVE-2015-2342 ซึ่งเกิดจากบริการ JMX RMI ที่ตั้งค่าเอาไว้ไม่ปลอดภัยจนทำให้เกิด Remote Code Execution (RCE) ได้บนรุ่น 5.5, 5.1 และ 5.0 ซึ่งล่าสุดนี้ VMware ก็ได้ออก Patch เสริมมาอีกในช่วงสุดสัปดาห์ที่ผ่านมาอุดช่องโหว่เดิมเพิ่มเติมอีกดังนี้ https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2144428

ทั้งนี้ผู้ใช้งาน vCenter รุ่น 6.0.0b ขึ้นไปสบายใจได้ครับ เพราะไม่ได้รับผลกระทบจากช่องโหว่นี้ แต่ผู้ใช้งานรุ่นก่อนหน้าทั้งหมดก็ควรจัดการอัพเดต Patch กันให้เรียบร้อยครับ

ที่มา: https://threatpost.com/vmware-reissues-vcenter-server-patch/116244/