Advertisement

VMware ออกแพทช์อุดช่องโหว่ระดับ Critical ให้กับ Unified Access Gateway, Horizon View และ Workstation

VMware ออกแพทช์อุดช่องโหว่ให้กับ VMware Unified Access Gateway, VMware Horizon View และ VMware Workstation

VMware ออก VMware Security Advisory (VMSA-2017-008.1) รายงานช่องโหว่ Memory Corruption ถูกพบในผลิตภัณฑ์หลายตัว ได้แก่ VMware Unified Access Gateway (8.2.x), Horizon View (7.x, 6.2.x), Horizon View Client for Windows (4.x) และ Workstation (12.5.x) ซึ่งช่องโหว่ที่พบทั้งหมดอยู่ในระดับ Critical แนะนำให้ผู้ใช้งานควรทำการแพทช์ทันที

ช่องโหว่แรก Heap-based Buffer Overflow (CVE-2017-4907) ถูกพบใน VMware Unified Access Gateway และ Horizon View โดยอาจส่งผลให้ผู้ไม่หวังดีสามารถทำ Remote Execute Code ไปยัง Security Gateway ได้จากภายนอก อย่างไรก็ตาม Unified Access Gateway เวอร์ชัน 2.9 จะไม่ได้รับผลกระทบนี้ และช่องโหว่ดังกล่าวถูกแก้ไขแล้วใน VMware Unified Access Gateway 2.8.1, Horizon View 7.1.0 และ 6.2.4

นอกจากนี้ยังพบช่องโหว่เกี่ยวกับ Memory ซึ่งได้แก่ Heap-based Buffer Overflow, Out-of-bounds Read/Write และ Integer Overflow (CVE-2017-4908, CVE-2017-4909, CVE-2017-4910, CVE-2017-4911, CVE-2017-4912, CVE-2017-4913) บน JPEG2000 และ TrueType Font (TTF) parsers ซึ่งอยู่ในไฟล์ TPView.dll ที่ถูกใช้งานโดย ThinPrint ส่งผลให้ผลิตภัณฑ์ VMware Horizon View Client for Windows, VMware Workstation ได้รับผลกระทบทันที ช่องโหว่ดังกล่าวถูกแก้ไขแล้วใน VMware Workstation 12.5.3 และ Horizon View Client for Windows 4.4.0

ที่มา : https://blogs.vmware.com/security/2017/04/new-vmware-security-advisory-vmsa-2017-0008.html


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

Seagate จับมือ DJI เปิดตัว 2TB HDD สำหรับ Drone โดยเฉพาะ

เพื่อตอบโจทย์การบันทึกภาพวิดีโอความละเอียดสูงของ Drone ให้ได้เป็นเวลานาน ทาง Seagate จึงได้จับมือกับ DJI เพื่อพัฒนา Fly Drive อุปกรณ์ HDD ความจุ 2TB สำหรับติดตั้งไปกับ …

Google Cloud ประกาศ จะแซง Amazon Web Services ให้ได้ภายในปี 2022

Diane Greene หัวหน้าของ Google Cloud ได้ออกมาเปิดเผยในงาน CIO Summit ซึ่งจัดโดย Forbes ว่า Google Cloud นั้นจะแซง Amazon …