VMware ออก Patch อุดช่องโหว่บน VMware NSX, vCNS และ vRealize Log Insight

สำหรับผู้ที่ใช้งาน VMware NSX, VMware vCloud Networking and Security (vCNS) และ VMware vRealize Log Insight นั้นอาจต้องเตรียมวางแผน Patch กันแล้ว โดย VMware ได้ออก Security Advisory สำหรับผลิตภัณฑ์เหล่านี้ดังต่อไปนี้

Credit: alexmillos/ShutterStock
Credit: alexmillos/ShutterStock

สำหรับ VMware NSX และ VMware vCNS นั้นมีช่องโหว่ร้ายแรงในการทำ Input Validation ในฟีเจอร์การทำ SSL-VPN ซึ่งทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลที่เป็นความลับของระบบได้ โดยทางแก้คือการอัพเกรดมาใช้ NSX Edge 6.2.3/6.1.7 หรือ vCNS Edge 5.5.4.3 แทน

ส่วน VMware vRealize Log Insight นั้นก็มีช่องโหว่ที่เปิดให้โจมตีด้วยการทำ Cross-Site Scripting (XSS) ได้ และช่องโหว่นี้ก็อาจนำไปสู่การ Hijack Session ของผู้ใช้งานได้ โดยผู้ใช้งานต้องทำการแก้ไขด้วยการอัพเกรดไปใช้ VMware vRealize Log Insight รุ่น 3.3.2 แทนเท่านั้น

ที่มา: http://blogs.vmware.com/security/2016/06/new-vmware-security-advisories-vmsa-2016-0007-and-vmsa-2016-0008.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

CODIUM จับมือ SVOA เปิดให้บริการ e-Memo, e-Tax Invoice และ PDPA ความมั่นคงปลอดภัยสูง ด้วยเทคโนโลยีจาก Entrust

ธุรกิจทั่วโลกต่างเดินหน้าเร่งทำ Digital Transformation เพื่อสนับสนุนกระบวนการเชิงธุรกิจให้ดำเนินต่อไปได้ภายใต้สถานการณ์แพร่ระบาดของ COVID-19 รวมไปถึงรักษาความสามารถในการแข่งขัน CODIUM, SVOA และ Entrust จึงได้จับมือร่วมกันพัฒนาโซลูชันดิจิทัลความมั่นคงปลอดภัยสูง ที่จะช่วยพลิกโฉมธุรกิจสู่การเป็นองค์กรดิจิทัลได้อย่างยั่งยืน

เชิญร่วมงานสัมมนา Wi-Fi 6 & 5G Technology by TP-Link | 2 หรือ 9 ธันวาคม 11:00 น.

TP-Link ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้านเครือข่าย เข้าร่วมงานสัมมนาออนไลน์ “Wi-Fi 6 & 5G Technology by TP-Link” เพื่ออัปเดตแนวโน้มเทคโนโลยี Wi-Fi 6 และ 5G …