VMware ออก Patch vCenter ใหม่ แก้ปัญหา Remote Code Execution ที่เคยแก้ไปไม่สมบูรณ์

VMware ได้ออก Patch ซ้ำสำหรับ vCenter เพื่อแก้ปัญหาที่เคยแก้ไปแล้วในเดือนตุลาคม 2015 ที่ผ่านมาอีกครั้ง หลังพบว่าการแก้ไขปัญหาครั้งนั้นยังคงมีช่องโหว่อยู่

Credit: ShutterStock.com
Credit: ShutterStock.com

ช่องโหว่เดิมนั้นมีรหัส CVE-2015-2342 ซึ่งเกิดจากบริการ JMX RMI ที่ตั้งค่าเอาไว้ไม่ปลอดภัยจนทำให้เกิด Remote Code Execution (RCE) ได้บนรุ่น 5.5, 5.1 และ 5.0 ซึ่งล่าสุดนี้ VMware ก็ได้ออก Patch เสริมมาอีกในช่วงสุดสัปดาห์ที่ผ่านมาอุดช่องโหว่เดิมเพิ่มเติมอีกดังนี้ https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2144428

ทั้งนี้ผู้ใช้งาน vCenter รุ่น 6.0.0b ขึ้นไปสบายใจได้ครับ เพราะไม่ได้รับผลกระทบจากช่องโหว่นี้ แต่ผู้ใช้งานรุ่นก่อนหน้าทั้งหมดก็ควรจัดการอัพเดต Patch กันให้เรียบร้อยครับ

ที่มา: https://threatpost.com/vmware-reissues-vcenter-server-patch/116244/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

สรุปงานสัมมนา BAYCOMS Cybersecurity Day 2024 : “Cybersecurity Nirvana – Future of Human AI Collaboration”

ยุคแห่ง AI ได้เริ่มต้นขึ้นแล้ว แต่สิ่งหนึ่งที่องค์กรควรตระหนักรู้ก็คือ การรับมือกับความเสี่ยงและภัยคุกคามทางไซเบอร์ที่มีความซับซ้อน ที่มาพร้อมกับเทคโนโลยีและเรามักหลงลืมไปหรือไม่ทันได้ตรวจสอบอย่างเท่าทัน ด้วยเหตุนี้ในงานสัมมนาใหญ่ประจำปีของ BAYCOMS ผู้ให้บริการด้าน Cybersecurity อย่างครบวงจรในปีนี้ จึงได้มาพร้อมกับแนวคิดการผสานความสามารถของมนุษย์กับเทคโนโลยี AI ที่ต้องได้รับการควบคุมดูแล เพราะในอีกมุมหนึ่ง …

Tableau เปิดตัวเวอร์ชัน 2024.3 พร้อมฟีเจอร์ใหม่หลายรายการ

Tableau เปิดตัวเวอร์ชัน 2024.3 มาพร้อมฟีเจอร์ Cloud Manager, Table Viz Extension และ Spatial Parameters เพิ่มประสิทธิภาพการวิเคราะห์ข้อมูลและการบริหารจัดการระบบ