VMware ออก Security Patch สำคัญบน Workstation, Fusion และ ESXi

VMware ออก Security Patch สำคัญบน Workstation, Fusion และ ESXi อุดช่องโหว่ Heap-overflow
 
Credit: Pavel Ignatov/ShutterStock

 
ช่องโหว่ดังกล่าวมีรหัส CVE-2021-22045 มีระดับความรุนแรง Important และมี CVSS score 7.7 โดยช่องโหว่นี้ทำให้ผู้ไม่หวังดีสามารถโจมตีผ่านทาง CD-ROM device emulation ของ Virtual Machine แต่ละตัวได้ เพื่อทำให้เกิด Heap-overflow ซึ่งผลิตภัณฑ์ที่ได้รับผลกระทบได้แก่ ESXi เวอร์ชัน 6.5, 6.7 และ 7.0, Workstation เวอร์ชัน 16.x และ Fusion เวอร์ชัน 12.x
 
ปัจจุบันมี Security Patch ให้อัปเดตแล้ว ยกเว้นบน ESXi เวอร์ชัน 7.0 ผู้ดูแลระบบจะต้องแก้ไขด้วยวิธี Workaround ผ่านการปิดการใช้งาน CD-ROM บน Virtual Machine
 

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้