VMware ออก Critical Patch ให้กับ ESXi, vCenter Server, Fusion และ Workstation

Credit: VMware

VMware ออก VMware Security Advisory VMSA-2017-0015.1 อัปเดต Patch เพื่ออุดช่องโหว่ระดับ Critical และระดับปานกลาง ในผลิตภัณฑ์หลายตัว ดังนี้

  • CVE-2017-4924: อุดช่องโหว่ Out-of-bounds write บน SVGA devices ซึ่งทำให้ Guest สามารถสั่งรันโค้ดบางอย่างในระดับ Host ได้ ช่องโหว่นี้พบใน ESXi 6.5, VMware Fusion 8.x และ VMware Workstation 12.x เป็นช่องโหว่ระดับรุนแรง ผู้ใช้งานควรอัปเดต Patch ทันที ส่วน ESXi 6.0 และ 5.x นั้นไม่ได้รับผลกระทบ
  • CVE-2017-4925: ช่องโหว่ NULL pointer dereference พบเมื่อเวลา Guest ใช้งาน RPC request โดยจะทำให้ผู้โจมตีสามารถใช้ Privileges ปกติในการหยุดการทำงาน VM ได้ ช่องโหว่นี้พบใน ESXi 5.5 – 6.5, VMware Fusion 8.x และ VMware Workstation 12.x
  • CVE-2017-4926: ช่องโหว่ที่เกิดใน vCenter Server H5 Client โดยทำให้ผู้ไม่หวังดีสามารถฝัง Script ที่เป็น Cross-site scripting (XSS) ไว้บน Client ได้ และสั่งให้ Script ทำงานเมื่อผู้ใช้งานรายอื่น Login เข้ามาได้ พบใน vCenter Server 6.5 เท่านั้น สามารถแก้ไขด้วยการอัปเดตไปใช้งาน vCenter Server 6.5 U1

ที่มา: https://blogs.vmware.com/security/2017/09/new-vmware-security-advisory-vmsa-2017-0015.html


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

[รีวิว] Dell Latitude 7320 Detachable: Laptop รุ่นพรีเมี่ยมที่เป็นได้ทั้ง Notebook และ Tablet พร้อมปากกาในตัว

ในครั้งนี้ทีมงาน TechTalkThai ได้รับเครื่อง Dell Latitude 7320 Detachable มาทดลองใช้งาน ซึ่งก็ต้องใช้เวลาทดสอบกันนานพอสมควรเพราะตัวเครื่องมีประสบการณ์การใช้งานให้ได้ทดลองใช้หลายแง่มุม ทั้งการใช้แบบ Notebook, การใช้แบบ Tablet และการใช้งานด้วยปากกาบน Windows 10 ทางทีมงานเราจึงขอสรุปประสบการณ์การใช้ Dell Latitude 7320 Detachable ในครั้งนี้เอาไว้ในบทความนี้เพื่อเป็นประโยชน์แก่ผู้อ่านกันนะครับ

[Guest Post] เส้นทางสู่ระบบคลาวด์ของธุรกิจจัดจําหน่ายในเครือเอสซีจี

กระแสในโลกธุรกิจทุกวันนี้ ต่างพูดถึงการปรับตัวและความยืดหยุ่นในการรับมือกับการเปลี่ยนแปลงที่เกิดขึ้นอย่างมาก ซึ่งส่งผลให้ธุรกิจต้องพร้อมรับการเปลี่ยนแปลงและปรับเปลี่ยนได้เสมอ แต่การจะปรับระบบ IT ใน องค์กรนั้น เป็นเรื่องที่ท้าทาย และถือเป็นเรื่องที่สําคัญเพราะต้องพิจารณาตั้งแต่เรื่องโครงสร้างของระบบไปจนถึงการใช้งานของผู้ใช้งาน