VMware ออก Critical Patch ให้กับ ESXi, vCenter Server, Fusion และ Workstation

Credit: VMware

VMware ออก VMware Security Advisory VMSA-2017-0015.1 อัปเดต Patch เพื่ออุดช่องโหว่ระดับ Critical และระดับปานกลาง ในผลิตภัณฑ์หลายตัว ดังนี้

  • CVE-2017-4924: อุดช่องโหว่ Out-of-bounds write บน SVGA devices ซึ่งทำให้ Guest สามารถสั่งรันโค้ดบางอย่างในระดับ Host ได้ ช่องโหว่นี้พบใน ESXi 6.5, VMware Fusion 8.x และ VMware Workstation 12.x เป็นช่องโหว่ระดับรุนแรง ผู้ใช้งานควรอัปเดต Patch ทันที ส่วน ESXi 6.0 และ 5.x นั้นไม่ได้รับผลกระทบ
  • CVE-2017-4925: ช่องโหว่ NULL pointer dereference พบเมื่อเวลา Guest ใช้งาน RPC request โดยจะทำให้ผู้โจมตีสามารถใช้ Privileges ปกติในการหยุดการทำงาน VM ได้ ช่องโหว่นี้พบใน ESXi 5.5 – 6.5, VMware Fusion 8.x และ VMware Workstation 12.x
  • CVE-2017-4926: ช่องโหว่ที่เกิดใน vCenter Server H5 Client โดยทำให้ผู้ไม่หวังดีสามารถฝัง Script ที่เป็น Cross-site scripting (XSS) ไว้บน Client ได้ และสั่งให้ Script ทำงานเมื่อผู้ใช้งานรายอื่น Login เข้ามาได้ พบใน vCenter Server 6.5 เท่านั้น สามารถแก้ไขด้วยการอัปเดตไปใช้งาน vCenter Server 6.5 U1

ที่มา: https://blogs.vmware.com/security/2017/09/new-vmware-security-advisory-vmsa-2017-0015.html


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

แนะนำ AMD EPYC Server: อีกทางเลือกหนึ่งที่อาจช่วยลดค่าใช้จ่ายใน Data Center ขององค์กรได้อย่างคาดไม่ถึง

ท่ามกลางยุคแห่งการทำ Digital Transformation นี้ ยอดขายของ Server ทั่วโลกนั้นก็เติบโตขึ้นเป็นลำดับสอดคล้องกับความต้องการในการประมวลผลที่สูงขึ้นอย่างรวดเร็ว AMD ในฐานะของผู้พัฒนาเทคโนโลยีด้านการประมวลผลระดับโลก จึงได้นำเสนอ AMD EPYC หน่วยประมวลผลสำหรับ Server ที่ออกแบบด้วยแนวคิดต่างจาก x86 CPU ค่ายอื่นๆ เพื่อให้เหล่าธุรกิจองค์กรได้มีทางเลือกใหม่ที่คุ้มค่าในการลงทุน บทความนี้จะนำทุกท่านไปรู้จักกับ AMD EPYC Server สำหรับการใช้งานภายใน Data Center ของธุรกิจองค์กรโดยเฉพาะกันครับ

Microsoft เตือนพบการโจมตีของ Worm ด้วยช่องโหว่บน Exim แล้ว แนะผู้ใช้เร่งอัปเดต

ราว 2 สัปดาห์ก่อนได้มีการแจ้งเตือนถึงช่องโหว่บนซอฟต์แวร์ Exim (MTA) บน Mail Server ซึ่งวันนี้ทาง Microsoft ได้ค้นพบ Linux Worm ที่ใช้งานช่องโหว่นี้เพื่อแพร่ระบาดและติดตั้งตัวขุดเหมืองบน Azure …