Breaking News
AMR | Sophos Webinar

VMware ออกแพทช์อุดช่องโหว่ระดับ Critical ให้กับ Unified Access Gateway, Horizon View และ Workstation

VMware ออกแพทช์อุดช่องโหว่ให้กับ VMware Unified Access Gateway, VMware Horizon View และ VMware Workstation

VMware ออก VMware Security Advisory (VMSA-2017-008.1) รายงานช่องโหว่ Memory Corruption ถูกพบในผลิตภัณฑ์หลายตัว ได้แก่ VMware Unified Access Gateway (8.2.x), Horizon View (7.x, 6.2.x), Horizon View Client for Windows (4.x) และ Workstation (12.5.x) ซึ่งช่องโหว่ที่พบทั้งหมดอยู่ในระดับ Critical แนะนำให้ผู้ใช้งานควรทำการแพทช์ทันที

ช่องโหว่แรก Heap-based Buffer Overflow (CVE-2017-4907) ถูกพบใน VMware Unified Access Gateway และ Horizon View โดยอาจส่งผลให้ผู้ไม่หวังดีสามารถทำ Remote Execute Code ไปยัง Security Gateway ได้จากภายนอก อย่างไรก็ตาม Unified Access Gateway เวอร์ชัน 2.9 จะไม่ได้รับผลกระทบนี้ และช่องโหว่ดังกล่าวถูกแก้ไขแล้วใน VMware Unified Access Gateway 2.8.1, Horizon View 7.1.0 และ 6.2.4

นอกจากนี้ยังพบช่องโหว่เกี่ยวกับ Memory ซึ่งได้แก่ Heap-based Buffer Overflow, Out-of-bounds Read/Write และ Integer Overflow (CVE-2017-4908, CVE-2017-4909, CVE-2017-4910, CVE-2017-4911, CVE-2017-4912, CVE-2017-4913) บน JPEG2000 และ TrueType Font (TTF) parsers ซึ่งอยู่ในไฟล์ TPView.dll ที่ถูกใช้งานโดย ThinPrint ส่งผลให้ผลิตภัณฑ์ VMware Horizon View Client for Windows, VMware Workstation ได้รับผลกระทบทันที ช่องโหว่ดังกล่าวถูกแก้ไขแล้วใน VMware Workstation 12.5.3 และ Horizon View Client for Windows 4.4.0

ที่มา : https://blogs.vmware.com/security/2017/04/new-vmware-security-advisory-vmsa-2017-0008.html



About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

ทำไม NGINX ถึงเป็นผู้นำตลาด Development Operations !!!

ขอเชิญรับชม NGINX Channel Live Project ในหัวข้อแรก “Introducing NGINX” ในวันพุธที่ 8 กรกฎาคม 2020 เวลา 19.00 – …

NSA ออกคำแนะนำการใช้งาน IPSec VPN อย่างมั่นคงปลอดภัย

เป็นเรื่องดีอยู่แล้วที่องค์กรจะใช้งาน VPN อย่างไรก็ดีก็ยังเร็วเกินไปที่จะมั่นใจได้หากไม่มีการตั้งค่าอย่างเหมาะสม ด้วยเหตุนี้เอง NSA จึงออกคำแนะนำสำหรับองค์กรเพื่อเป็นแนวทางให้ใช้งาน IPSec VPN อย่างมั่นคงปลอดภัย