VMware ออก Patch อุดช่องโหว่ XSS บน vSphere Web Client และอัพเดต Patch อุดช่องโหว่เก่าเพิ่มหลายผลิตภัณฑ์

ใน VMware Security Advisory ฉบับล่าสุดได้มีการออก Advisory ตัวใหม่ 1 ชุดสำหรับอุดช่องโหว่ Cross Site Scripting (XSS) บน VMware vSphere Web Client และมีการออกอัพเดตให้กับ Advisory เดิมเพื่ออุดช่องโหว่เพิ่มเติม

สำหรับช่องโหว่ XSS บน vSphere Web Client นั้นจะส่งผลกระทบกับ vCenter Server ที่ติดตั้งบน Windows เท่านั้น

ส่วน Advisory ที่มีการอัพเดต อันแรกจะเป็นการอุดช่องโหว่บน VMware vCenter 5.0-6.0 และ ESXi 5.0-5.5 ในขณะที่อีก Advisory จะเป็นการอุดช่องโหว่เพิ่มเติมบน vCenter Server 5.0-6.0, vCloud Director 5.5/5.6/8.0, vSphere Replication 5.6/5.8/6.0, vRealize Operations Manager 6.x รุ่นที่ไม่ใช่ Appliance, VMware Workstation รุ่นก่อน 11.3 และ VMware Player รุ่นก่อน 7.1.3

เตรียมวางแผนอัพเดตกันดีๆ นะครับ

ที่มา: http://blogs.vmware.com/security/2016/05/new-vmware-security-advisory-vmsa-2016-0006-and-updated-advisories.html