VMware ออกแพทช์อุดช่องโหว่ระดับ Critical ให้กับ Unified Access Gateway, Horizon View และ Workstation

VMware ออกแพทช์อุดช่องโหว่ให้กับ VMware Unified Access Gateway, VMware Horizon View และ VMware Workstation

VMware ออก VMware Security Advisory (VMSA-2017-008.1) รายงานช่องโหว่ Memory Corruption ถูกพบในผลิตภัณฑ์หลายตัว ได้แก่ VMware Unified Access Gateway (8.2.x), Horizon View (7.x, 6.2.x), Horizon View Client for Windows (4.x) และ Workstation (12.5.x) ซึ่งช่องโหว่ที่พบทั้งหมดอยู่ในระดับ Critical แนะนำให้ผู้ใช้งานควรทำการแพทช์ทันที

ช่องโหว่แรก Heap-based Buffer Overflow (CVE-2017-4907) ถูกพบใน VMware Unified Access Gateway และ Horizon View โดยอาจส่งผลให้ผู้ไม่หวังดีสามารถทำ Remote Execute Code ไปยัง Security Gateway ได้จากภายนอก อย่างไรก็ตาม Unified Access Gateway เวอร์ชัน 2.9 จะไม่ได้รับผลกระทบนี้ และช่องโหว่ดังกล่าวถูกแก้ไขแล้วใน VMware Unified Access Gateway 2.8.1, Horizon View 7.1.0 และ 6.2.4

นอกจากนี้ยังพบช่องโหว่เกี่ยวกับ Memory ซึ่งได้แก่ Heap-based Buffer Overflow, Out-of-bounds Read/Write และ Integer Overflow (CVE-2017-4908, CVE-2017-4909, CVE-2017-4910, CVE-2017-4911, CVE-2017-4912, CVE-2017-4913) บน JPEG2000 และ TrueType Font (TTF) parsers ซึ่งอยู่ในไฟล์ TPView.dll ที่ถูกใช้งานโดย ThinPrint ส่งผลให้ผลิตภัณฑ์ VMware Horizon View Client for Windows, VMware Workstation ได้รับผลกระทบทันที ช่องโหว่ดังกล่าวถูกแก้ไขแล้วใน VMware Workstation 12.5.3 และ Horizon View Client for Windows 4.4.0

ที่มา : https://blogs.vmware.com/security/2017/04/new-vmware-security-advisory-vmsa-2017-0008.html



About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

Avast เปิด Open Source ให้ RetDec Decompiler สำหรับใช้วิเคราะห์ Ransomware โดยเฉพาะ

Avast ได้ออกมาประกาศเปิด Open Source ให้กับ RetDec ระบบ Complier สำหรับใช้ในการ Decompile จาก Machine Code ให้กลายมาเป็น Source …

Avaya พ้นสถานะล้มละลายแล้ว กลับสู่ตลาด Contact Center และ Unified Communications ด้วย Cloud

Avaya Holding Corp. หรือ Avaya ได้ออกมาประกาศพ้นสถานะล้มละลายเพื่อประนอมหนี้ตาม Chapter 11 แล้วอย่างเป็นทางการ พร้อมกลับสู่ตลาด Contact Center และ Unified Communications …