VMware ออก Security Patch สำคัญบน Workstation, Fusion และ ESXi

VMware ออก Security Patch สำคัญบน Workstation, Fusion และ ESXi อุดช่องโหว่ Heap-overflow
 
Credit: Pavel Ignatov/ShutterStock

 
ช่องโหว่ดังกล่าวมีรหัส CVE-2021-22045 มีระดับความรุนแรง Important และมี CVSS score 7.7 โดยช่องโหว่นี้ทำให้ผู้ไม่หวังดีสามารถโจมตีผ่านทาง CD-ROM device emulation ของ Virtual Machine แต่ละตัวได้ เพื่อทำให้เกิด Heap-overflow ซึ่งผลิตภัณฑ์ที่ได้รับผลกระทบได้แก่ ESXi เวอร์ชัน 6.5, 6.7 และ 7.0, Workstation เวอร์ชัน 16.x และ Fusion เวอร์ชัน 12.x
 
ปัจจุบันมี Security Patch ให้อัปเดตแล้ว ยกเว้นบน ESXi เวอร์ชัน 7.0 ผู้ดูแลระบบจะต้องแก้ไขด้วยวิธี Workaround ผ่านการปิดการใช้งาน CD-ROM บน Virtual Machine
 

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

[Guest Post] ยกระดับการเข้าใช้งานระบบในองค์กรด้วย Jamf Connect

เป็นระยะเวลามากกว่า 20 ปีที่หลายๆองค์กร ยังคงใช้ระบบการยืนยันตัวตน (Authentication) ผ่านการเชื่อมต่อกับ Active Directory เพื่อเข้าสู่ระบบการใช้งานต่าง ๆ ภายในองค์กร ด้วยสถานการณ์ของโลกที่เปลี่ยนแปลงไป ทำให้พนักงานภายในองค์กรต้องปรับรูปแบบการทำงานจากเดิมๆ เป็นทำงานจากภายนอกออฟฟิศ หรือทำงานจากสถานที่ต่างๆ …

รู้จักกับ Hillstone Secure SD-WAN: ระบบ SD-WAN พร้อมความสามารถด้าน Security ตอบโจทย์ยุค Distributed Enterprise

SD-WAN นั้นได้กลายเป็นหนึ่งในโซลูชันด้านระบบเครือข่ายที่ธุรกิจองค์กรจะขาดไม่ได้อีกต่อไป แต่โซลูชัน SD-WAN จากผู้ผลิตแต่ละรายนั้นก็มีจุดเด่นที่แตกต่างกัน Hillstone Secure SD-WAN คือระบบ SD-WAN ที่ต่อยอดมาจากการนำ Next-Generation Firewall มาใช้ในฐานะของ CPE …