VMware ออก Patch อุดช่องโหว่ XSS บน vSphere Web Client และอัพเดต Patch อุดช่องโหว่เก่าเพิ่มหลายผลิตภัณฑ์

ใน VMware Security Advisory ฉบับล่าสุดได้มีการออก Advisory ตัวใหม่ 1 ชุดสำหรับอุดช่องโหว่ Cross Site Scripting (XSS) บน VMware vSphere Web Client และมีการออกอัพเดตให้กับ Advisory เดิมเพื่ออุดช่องโหว่เพิ่มเติม

Credit: alexmillos/ShutterStock
Credit: alexmillos/ShutterStock

สำหรับช่องโหว่ XSS บน vSphere Web Client นั้นจะส่งผลกระทบกับ vCenter Server ที่ติดตั้งบน Windows เท่านั้น

ส่วน Advisory ที่มีการอัพเดต อันแรกจะเป็นการอุดช่องโหว่บน VMware vCenter 5.0-6.0 และ ESXi 5.0-5.5 ในขณะที่อีก Advisory จะเป็นการอุดช่องโหว่เพิ่มเติมบน vCenter Server 5.0-6.0, vCloud Director 5.5/5.6/8.0, vSphere Replication 5.6/5.8/6.0, vRealize Operations Manager 6.x รุ่นที่ไม่ใช่ Appliance, VMware Workstation รุ่นก่อน 11.3 และ VMware Player รุ่นก่อน 7.1.3

เตรียมวางแผนอัพเดตกันดีๆ นะครับ

ที่มา: http://blogs.vmware.com/security/2016/05/new-vmware-security-advisory-vmsa-2016-0006-and-updated-advisories.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

CISA ออกคู่มือแนะความมั่นคงปลอดภัยบนคลาวด์

CISA ได้จัดทำคู่มือเพื่อให้ความรู้ความเข้าใจเกี่ยวกับการปฏิบัติตัวของหน่วยงานในสหรัฐฯ แต่จากเนื้อหาแล้วก็สามารถนำมาประยุกต์ใช้อ้างอิงกับองค์กรส่วนใหญ่ได้ครับ

Raspberry Pi ออกบอร์ด Pico รุ่นใหม่เพิ่มชิป Wireless และการเชื่อมต่อภายนอก

เมื่อต้นปี 2021 การมาถึงของ Raspberry Pi Pico ถือเป็นบอร์ดขนาดเล็กที่ประสบความสำเร็จมากตัวหนึ่งด้วยราคาเริ่มต้นเพียง 4 เหรียญสหรัฐฯ ล่าสุดมีการเพิ่มฟังก์ชันให้สามารถรองรับการเชื่อมต่อภายนอกและสัญญาณไวไฟได้