VMware ออก Patch อุดช่องโหว่ XSS บน vSphere Web Client และอัพเดต Patch อุดช่องโหว่เก่าเพิ่มหลายผลิตภัณฑ์

ใน VMware Security Advisory ฉบับล่าสุดได้มีการออก Advisory ตัวใหม่ 1 ชุดสำหรับอุดช่องโหว่ Cross Site Scripting (XSS) บน VMware vSphere Web Client และมีการออกอัพเดตให้กับ Advisory เดิมเพื่ออุดช่องโหว่เพิ่มเติม

Credit: alexmillos/ShutterStock
Credit: alexmillos/ShutterStock

สำหรับช่องโหว่ XSS บน vSphere Web Client นั้นจะส่งผลกระทบกับ vCenter Server ที่ติดตั้งบน Windows เท่านั้น

ส่วน Advisory ที่มีการอัพเดต อันแรกจะเป็นการอุดช่องโหว่บน VMware vCenter 5.0-6.0 และ ESXi 5.0-5.5 ในขณะที่อีก Advisory จะเป็นการอุดช่องโหว่เพิ่มเติมบน vCenter Server 5.0-6.0, vCloud Director 5.5/5.6/8.0, vSphere Replication 5.6/5.8/6.0, vRealize Operations Manager 6.x รุ่นที่ไม่ใช่ Appliance, VMware Workstation รุ่นก่อน 11.3 และ VMware Player รุ่นก่อน 7.1.3

เตรียมวางแผนอัพเดตกันดีๆ นะครับ

ที่มา: http://blogs.vmware.com/security/2016/05/new-vmware-security-advisory-vmsa-2016-0006-and-updated-advisories.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

กลุ่มผู้ผลิตชิปวอนทำเนียบขาวเลี่ยงแทรกแซงกลไกตลาดหน่วยความจำ

สมาคมอุตสาหกรรมชิปได้ออกมาเรียกร้องให้ทำเนียบขาวหลีกเลี่ยงการเปลี่ยนแปลงครั้งใหญ่ในแนวทางการกำกับดูแลตลาดชิปหน่วยความจำ

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …