VMware ปล่อย Security Patch ใหม่ แก้ช่องโหว่ vCenter Server ระดับ Critical

หากใครมีการใช้งาน VMware vCenter Server อยู่ ล่าสุด VMware ได้ปล่อย Security Update อีกครั้งสำหรับช่องโหว่ระดับ Critical ที่อาจทำให้เกิดการโจมตี Remote Code Execution ได้ หลังปล่อยอัปเดตช่วงกันยาที่ผ่านมาแล้วยังไม่เรียบร้อยดี

โดยช่องโหว่ดังกล่าวคือ CVE-2024-38812 ซึ่งได้รับคะแนน CVSS v3.1 ถึงระดับ 9.8 หรือ Critical มาก ๆ ด้วยการใช้ช่องโหว่ในการพัฒนาโปรโตคอล DCE/RPC ของ vCenter จึงส่งผลให้ vCenter Server และผลิตภัณฑ์ใด ๆ ที่เกี่ยวข้องอย่าง vSphere และ Cloud Foudation ได้รับผลกระทบไปด้วย

ที่สำคัญ ช่องโหว่ดังกล่าวยังไม่จำเป็นต้องมีการปฏิสัมพันธ์กับผู้ใช้งานใด ๆ ด้วย เพราะ Remote Code Execution ได้จากระยะไกล ซึ่งสามารถถูกเรียกใช้งานได้ทันทีเมื่อได้รับ Network Packet แล้ว

โดย Security Update ตอนนี้พร้อมแล้วสำหรับ VMware vCenter Server 8.0 U3d, 8.0 U2e และ 7.0 U3t ส่วนเวอร์ชันเก่าก่อนหน้านั้นที่ End-of-support แล้ว จะไม่ได้รับการอัปเดตเพิ่มเติมแต่อย่างใด ซึ่งแนะนำว่าให้เร่งอัปเดตโดยด่วนหากมีการใช้งานอยู่ และหากมีข้อสงสัยใด ๆ หรือรายละเอียดเพิ่มเติม สามารถเข้าไปดูได้ที่นี่

ที่มา: https://www.bleepingcomputer.com/news/security/vmware-fixes-bad-patch-for-critical-vcenter-server-rce-flaw/

About chatchai

Tech Writer แห่ง TechTalk Thai ที่สนใจในทุกนวัตกรรมและเทคโนโลยี

Check Also

[Video Webinar] พลิกโฉมการตรวจจับ ป้องกัน และตอบโต้ภัยคุกคามอย่างครบวงจรด้วย Splunk และ Cisco

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Splunk & Cisco Webinar เรื่อง “พลิกโฉมการตรวจจับ ป้องกัน และตอบโต้ภัยคุกคามอย่างครบวงจรด้วย Splunk และ Cisco” ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Google ทุ่มกว่าพันล้านดอลลาร์ให้ Anthropic คู่แข่ง OpenAI

มีรายงานจาก Financial Times ว่า Google ได้ลงทุนมากกว่า 1 พันล้านดอลลาร์ใน Anthropic โดยเพิ่มจากเดิมที่บริษัทได้สนับสนุนเงินทุนไปแล้วก่อนหน้านี้ 2 พันล้านดอลลาร์ และเพิ่มจากรายงานก่อนหน้านี้ว่า Anthropic กำลังระดมทุนอีก …