CDIC 2023

VMware ออกแพตช์อุดช่องโหว่บน ESXi และ vRealize

VMware ออกแพตช์อุดช่องโหว่ระดับ Critical บน ESXi และ vRealize

Credit: alexmillos/ShutterStock

ช่องโหว่ CVE-2022-31705 เป็นช่องโหว่ชนิด Heap out-of-bounds write มีคะแนน CVSS v3 อยู่ที่ 9.3/10 โดยเกิดขึ้นใน USB 2.0 controller (EHCI) บน ESXi 8.0/7.0, Fusion 12.x, Workstation 16.x และ Cloud Foundation 4.x/3.x ทำให้ผู้โจมตีสามารถรันคำสั่งใน VMX process ได้ ผู้ดูแลระบบสามารถอัพเกรดไปเป็น ESXi 8.0a-20842819, ESXi 7.0U3i-20842708, Fusion 12.2.5 และ Workstation 16.2.5 เพื่ออุดช่องโหว่ดังกล่าวได้แล้ว ส่วนผู้ที่ไม่สามารถแพตช์ได้ สามารถ Workaround ด้วยการลบ USB Controller ออกจาก Virtual Machine แทนได้เช่นกัน

นอกจากนี้ VMware ยังออกแพตช์อุดช่องโหว่ CVE-2022-31702 (CVSS v3: 9.8) ที่ทำให้เกิด Command injection ใน vRNI REST API ของ vRealize Network Insight เวอร์ชัน 6.2 ถึง 6.7 และช่องโหว่ CVE-2022-31703 (CVSS v3: 7.5) ที่มีความรุนแรงน้อยกว่า ปัจจุบันไม่มี Workaround สำหรับช่องโหว่นี้ ผู้ดูแลระบบควรแพตช์ไปใช้งาน vRealize Network Insight (vRNI) เวอร์ชัน 6.7 HF, 6.6 HF, 6.5.x HF, 6.4 HF, 6.3 HF และ 6.2 HF ส่วนผู้ที่ใช้งานเวอร์ชัน 6.8.0 นั้นไม่ได้รับผลกระทบจากช่องโหว่นี้แต่อย่างใด

ที่มา: https://www.bleepingcomputer.com/news/security/vmware-fixes-critical-esxi-and-vrealize-security-flaws/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

CloudCampus 10 Gbps คุณภาพสูงของหัวเว่ยเร่งการเปลี่ยนผ่านสู่โลกอัจฉริยะในอุตสาหกรรมต่าง ๆ [Guest Post]

ในระหว่างงานหัวเว่ย คอนเนกต์ (Huawei Connect) ประจำปี 2566 หัวเว่ยได้เปิดตัวโซลูชัน CloudCampus 10 Gbps คุณภาพสูงเวอร์ชันอัปเกรดใหม่ที่มาพร้อมกับ 4 ฟีเจอร์สุดพิเศษ ได้แก่ การเข้าถึงความเร็วสูง, สถาปัตยกรรมแบบเรียบง่าย, สุดยอดประสบการณ์ และการดำเนินงานและการบำรุงรักษาแบบเรียบง่าย (O&M) โดยโซลูชันดังกล่าวพร้อมรองรับอนาคต มีความเหมาะสมอย่างยิ่งสำหรับองค์กรทั่วโลกในการสร้างเครือข่ายแคมปัสคุณภาพสูง “ความเร็ว 10 Gbps สำหรับสำนักงาน, 10 Gbps สำหรับการผลิต และ 10 Gbps สำหรับสาขา” เพื่อเร่งความเร็วในการเดินทางเปลี่ยนผ่านจากยุคดิจิทัลไปสู่ยุคระบบอัจฉริยะ

หัวเว่ย กำหนดนิยามใหม่ของความปลอดภัย เปิดตัว HiSec ผลิตภัณฑ์รักษาความปลอดภัยอัจฉริยะ และ HiSec SASE โซลูชันรักษาความปลอดภัยทรงพลัง [Guest Post]

ในงานหัวเว่ย คอนเนกต์ (HUAWEI CONNECT) ประจำปี 2566 หัวเว่ย ซีเคียวริตี้ (Huawei Security) ได้รวบรวมสุดยอดผู้นำอุตสาหกรรมระดับโลก ผู้เชี่ยวชาญทางเทคนิค และผู้มีอำนาจตัดสินใจระดับอาวุโสในอุตสาหกรรม มาร่วมสำรวจแนวทางใหม่ในการพัฒนาความปลอดภัยของเครือข่าย โดยในระหว่างการประชุมด้านความปลอดภัยนั้น คุณไมค์ หม่า (Mike Ma) ประธานฝ่ายผลิตภัณฑ์รักษาความปลอดภัย …