VMware ออก Patch อุดช่องโหว่บน VMware NSX, vCNS และ vRealize Log Insight

สำหรับผู้ที่ใช้งาน VMware NSX, VMware vCloud Networking and Security (vCNS) และ VMware vRealize Log Insight นั้นอาจต้องเตรียมวางแผน Patch กันแล้ว โดย VMware ได้ออก Security Advisory สำหรับผลิตภัณฑ์เหล่านี้ดังต่อไปนี้

Credit: alexmillos/ShutterStock
Credit: alexmillos/ShutterStock

สำหรับ VMware NSX และ VMware vCNS นั้นมีช่องโหว่ร้ายแรงในการทำ Input Validation ในฟีเจอร์การทำ SSL-VPN ซึ่งทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลที่เป็นความลับของระบบได้ โดยทางแก้คือการอัพเกรดมาใช้ NSX Edge 6.2.3/6.1.7 หรือ vCNS Edge 5.5.4.3 แทน

ส่วน VMware vRealize Log Insight นั้นก็มีช่องโหว่ที่เปิดให้โจมตีด้วยการทำ Cross-Site Scripting (XSS) ได้ และช่องโหว่นี้ก็อาจนำไปสู่การ Hijack Session ของผู้ใช้งานได้ โดยผู้ใช้งานต้องทำการแก้ไขด้วยการอัพเกรดไปใช้ VMware vRealize Log Insight รุ่น 3.3.2 แทนเท่านั้น

ที่มา: http://blogs.vmware.com/security/2016/06/new-vmware-security-advisories-vmsa-2016-0007-and-vmsa-2016-0008.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้