VMware ออก Critical Patch ให้กับ ESXi, vCenter Server, Fusion และ Workstation

Credit: VMware

VMware ออก VMware Security Advisory VMSA-2017-0015.1 อัปเดต Patch เพื่ออุดช่องโหว่ระดับ Critical และระดับปานกลาง ในผลิตภัณฑ์หลายตัว ดังนี้

  • CVE-2017-4924: อุดช่องโหว่ Out-of-bounds write บน SVGA devices ซึ่งทำให้ Guest สามารถสั่งรันโค้ดบางอย่างในระดับ Host ได้ ช่องโหว่นี้พบใน ESXi 6.5, VMware Fusion 8.x และ VMware Workstation 12.x เป็นช่องโหว่ระดับรุนแรง ผู้ใช้งานควรอัปเดต Patch ทันที ส่วน ESXi 6.0 และ 5.x นั้นไม่ได้รับผลกระทบ
  • CVE-2017-4925: ช่องโหว่ NULL pointer dereference พบเมื่อเวลา Guest ใช้งาน RPC request โดยจะทำให้ผู้โจมตีสามารถใช้ Privileges ปกติในการหยุดการทำงาน VM ได้ ช่องโหว่นี้พบใน ESXi 5.5 – 6.5, VMware Fusion 8.x และ VMware Workstation 12.x
  • CVE-2017-4926: ช่องโหว่ที่เกิดใน vCenter Server H5 Client โดยทำให้ผู้ไม่หวังดีสามารถฝัง Script ที่เป็น Cross-site scripting (XSS) ไว้บน Client ได้ และสั่งให้ Script ทำงานเมื่อผู้ใช้งานรายอื่น Login เข้ามาได้ พบใน vCenter Server 6.5 เท่านั้น สามารถแก้ไขด้วยการอัปเดตไปใช้งาน vCenter Server 6.5 U1

ที่มา: https://blogs.vmware.com/security/2017/09/new-vmware-security-advisory-vmsa-2017-0015.html


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

Collaboration Platform: หัวใจสำคัญสำหรับการทำ Digital Transformation ของธุรกิจหลากหลายอุตสาหกรรม

ทีมงาน TechTalkThai ได้มีโอกาสพูดคุยกับคุณสาธิต พันธ์ไพศาล ผู้ดำรงตำแหน่ง Country Manager แห่ง Alcatel-Lucent Enterprise Thailand ถึงประเด็นเรื่องแนวโน้มด้านการทำ Digital Transformation ของธุรกิจไทยและในเอเชียตะวันออกเฉียงใต้ ที่หลายธุรกิจนั้นต้องเริ่มสร้าง Collaboration Platform สำหรับใช้เป็นช่องทางในการสื่อสารทั้งภายในองค์กรและกับลูกค้าภายนอกองค์กรขึ้นมาเอง เพื่อควบคุมการสร้างประสบการณ์ในการสื่อสารและให้บริการที่ดี รวมถึงตอบโจทย์ด้าน Data Privacy ที่กำลังกลายเป็นประเด็นสำคัญในหลายๆ ประเทศในยามนี้

[Guest Post] โปรโมชั่น Veritas Backup Exec (VBE) “Cheaper price Guarantee”

Veritas จัดโปรโมชั่นพิเศษสุดๆ รับประกันถูกชัวร์ 100% สำหรับลูกค้าทุกท่าน เพียงนำใบเสนอราคาหรือ PO ของคู่แข่ง มาแลกซื้อ Backup Exec แบบ Capacity Edition หรือ V-Ray Edition ได้ในราคาต่ำกว่า คู่แข่ง อย่างต่ำ 100 บาท จากตัวแทนจำหน่าย ที่ร่วมรายการ **** ฟรี ติดตั้ง Backup Exec แบบรีโมท **** **** ฟรี บริการ ถาม-ตอบ ปัญหาด้านเทคนิค โดยตรงกับผู้เชี่ยวขาญคนไทย