Breaking News

VMware ออก Patch อุดช่องโหว่ความรุนแรงสูงสุดบน vSphere Data Protection

VMware ได้ออกมาแจ้งเตือนถึงการค้นพบช่องโหว่หลายรายการบน vSphere Data Protection (VDP) และออก VMSA-2017-0010 เพื่อรวมประเด็นปัญหาด้านความมั่นคงปลอดภัยเหล่านี้เอาไว้ด้วยกัน พร้อมตั้งระดับความรุนแรงเป็นระดับสูงสุด

 

สำหรับปัญหาแรกที่พบนั้นก็คือปัญหา VDP Java Deserialization ที่เปิดให้ผู้โจมตีสามารถทำ Remote Command Execution ได้บน VDP ส่วนอีกปัญหาหนึ่งคือการที่ VDP นั้นมีการเก็บ Credential ของ vCenter Server เอาไว้ ทำให้ผู้โจมตีสามารถเข้าถึง Credential ของ vCenter ได้จาก VDP

ทั้งนี้ VMware แนะนำให้ผู้ใช้งานทำการอัปเดต VDP ไปใช้รุ่น 6.0.5 หรือ 6.1.4 ซึ่งแก้ไขช่องโหว่เหล่านี้ไปเรียบร้อยแล้วแทนรุ่นเดิมที่ใช้งานอยู่ครับ

 

ที่มา: http://www.vmware.com/security/advisories/VMSA-2017-0010.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] แคสเปอร์สกี้คาดการณ์ภัยคุกคาม APAC 2020 พร้อมแนะเพิ่มการป้องกันโมบายดีไวซ์ ปรับคลังข้อมูลภัยคุกคามเพื่อรับมือกลุ่ม APT ที่มาพร้อมเทคนิคใหม่

ก้าวเข้าสู่ปีใหม่และทศวรรษใหม่ด้วยการเพิ่มจำนวนของโมบายมัลแวร์และกลุ่มอาชญากรไซเบอร์ที่หาประโยชน์จากโมบายดีไวซ์อุปกรณ์สื่อสารพกพาทั้งหลาย รวมทั้งกลุ่มคุกคามที่ใช้วิธีการและเครื่องมือเข้าโจมตีแบบใหม่ และยังมีประเด็นใหม่ๆ ที่แคสเปอร์สกี้คาดการณ์ไว้ว่าจะเกิดขึ้นในภูมิภาคเอเชียแปซิฟิก

Akamai เผยสถิติครึ่งปีหลัง 2019 แฮ็กเกอร์มุ่งโจมตี API กับบริการทางการเงิน

Akamai ได้สรุปสถิติในช่วงครึ่งหลังของปี 2019 พบว่า API กลายมาเป็นเป้าหมายหลักเมื่อแฮ็กเกอร์โจมตีบริการทางการเงิน (Financial Service) นอกจากนี้ยังมีสถิติอื่นๆ ที่น่าสนใจมาให้ติดตามกันด้วยครับ