VMware ออก Patch อุดช่องโหว่บน VMware NSX, vCNS และ vRealize Log Insight

สำหรับผู้ที่ใช้งาน VMware NSX, VMware vCloud Networking and Security (vCNS) และ VMware vRealize Log Insight นั้นอาจต้องเตรียมวางแผน Patch กันแล้ว โดย VMware ได้ออก Security Advisory สำหรับผลิตภัณฑ์เหล่านี้ดังต่อไปนี้

สำหรับ VMware NSX และ VMware vCNS นั้นมีช่องโหว่ร้ายแรงในการทำ Input Validation ในฟีเจอร์การทำ SSL-VPN ซึ่งทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลที่เป็นความลับของระบบได้ โดยทางแก้คือการอัพเกรดมาใช้ NSX Edge 6.2.3/6.1.7 หรือ vCNS Edge 5.5.4.3 แทน

ส่วน VMware vRealize Log Insight นั้นก็มีช่องโหว่ที่เปิดให้โจมตีด้วยการทำ Cross-Site Scripting (XSS) ได้ และช่องโหว่นี้ก็อาจนำไปสู่การ Hijack Session ของผู้ใช้งานได้ โดยผู้ใช้งานต้องทำการแก้ไขด้วยการอัพเกรดไปใช้ VMware vRealize Log Insight รุ่น 3.3.2 แทนเท่านั้น

ที่มา: http://blogs.vmware.com/security/2016/06/new-vmware-security-advisories-vmsa-2016-0007-and-vmsa-2016-0008.html