VMware ออก Security Patch สำคัญบน Workstation, Fusion และ ESXi

VMware ออก Security Patch สำคัญบน Workstation, Fusion และ ESXi อุดช่องโหว่ Heap-overflow
 
Credit: Pavel Ignatov/ShutterStock

 
ช่องโหว่ดังกล่าวมีรหัส CVE-2021-22045 มีระดับความรุนแรง Important และมี CVSS score 7.7 โดยช่องโหว่นี้ทำให้ผู้ไม่หวังดีสามารถโจมตีผ่านทาง CD-ROM device emulation ของ Virtual Machine แต่ละตัวได้ เพื่อทำให้เกิด Heap-overflow ซึ่งผลิตภัณฑ์ที่ได้รับผลกระทบได้แก่ ESXi เวอร์ชัน 6.5, 6.7 และ 7.0, Workstation เวอร์ชัน 16.x และ Fusion เวอร์ชัน 12.x
 
ปัจจุบันมี Security Patch ให้อัปเดตแล้ว ยกเว้นบน ESXi เวอร์ชัน 7.0 ผู้ดูแลระบบจะต้องแก้ไขด้วยวิธี Workaround ผ่านการปิดการใช้งาน CD-ROM บน Virtual Machine
 

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

Cisco เปิดตัว Catalyst 9200CX Switch ขนาดเล็ก

Cisco เปิดตัว Catalyst 9200 Switch ขนาดเล็ก ระบายความร้อนแบบ Fanless มาพร้อม 3 รุ่นย่อย

Arm เปิดตัว CPU และ GPU สำหรับอุปกรณ์พกพาใหม่ เพิ่มประสิทธิภาพและความปลอดภัย

Arm เปิดตัว CPU และ GPU สำหรับอุปกรณ์พกพาใหม่ ในรุ่น Flagship และ Premium เพิ่มประสิทธิภาพและความปลอดภัย