ADPT

VMware ออก Critical Patch ให้กับ ESXi, vCenter Server, Fusion และ Workstation

Credit: VMware

VMware ออก VMware Security Advisory VMSA-2017-0015.1 อัปเดต Patch เพื่ออุดช่องโหว่ระดับ Critical และระดับปานกลาง ในผลิตภัณฑ์หลายตัว ดังนี้

  • CVE-2017-4924: อุดช่องโหว่ Out-of-bounds write บน SVGA devices ซึ่งทำให้ Guest สามารถสั่งรันโค้ดบางอย่างในระดับ Host ได้ ช่องโหว่นี้พบใน ESXi 6.5, VMware Fusion 8.x และ VMware Workstation 12.x เป็นช่องโหว่ระดับรุนแรง ผู้ใช้งานควรอัปเดต Patch ทันที ส่วน ESXi 6.0 และ 5.x นั้นไม่ได้รับผลกระทบ
  • CVE-2017-4925: ช่องโหว่ NULL pointer dereference พบเมื่อเวลา Guest ใช้งาน RPC request โดยจะทำให้ผู้โจมตีสามารถใช้ Privileges ปกติในการหยุดการทำงาน VM ได้ ช่องโหว่นี้พบใน ESXi 5.5 – 6.5, VMware Fusion 8.x และ VMware Workstation 12.x
  • CVE-2017-4926: ช่องโหว่ที่เกิดใน vCenter Server H5 Client โดยทำให้ผู้ไม่หวังดีสามารถฝัง Script ที่เป็น Cross-site scripting (XSS) ไว้บน Client ได้ และสั่งให้ Script ทำงานเมื่อผู้ใช้งานรายอื่น Login เข้ามาได้ พบใน vCenter Server 6.5 เท่านั้น สามารถแก้ไขด้วยการอัปเดตไปใช้งาน vCenter Server 6.5 U1

ที่มา: https://blogs.vmware.com/security/2017/09/new-vmware-security-advisory-vmsa-2017-0015.html


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

NSA และ CISA ออกคำแนะนำเรื่อง Kubernetes Security

NSA และ CISA ได้ร่วมกันออกเอกสารจำนวน 52 หน้า เพื่อให้คำแนะนำสำหรับการสร้างความมั่นคงปลอดภัยในการใช้งาน Kubernetes

NSA ออกเอกสารแนะนำการใช้เครือข่ายไร้สายสาธารณะอย่างมั่นคงปลอดภัย

NSA ได้ออกเอกสารหวังช่วยลดความเสี่ยงให้แก่หน่วยงานของภาครัฐสหรัฐฯ เกี่ยวกับการรักษาความมั่นคงปลอดภัยในวิธีการใช้งานเครือข่ายไร้สายในสาธารณะ เช่น Wi-Fi, Bluetooth และ NFC