VMware อุดช่องโหว่ Denial-of-Service บน VMware Workstation และ VMware Fusion

VMware อุดช่องโหว่ Denial-of-Service บน VMware Workstation และ VMware Fusion

Credit: alexmillos/ShutterStock

ช่องโหว่ดังกล่าวสามารถทำให้เกิดการโจมตีแบบ Denial-of-Service จากการเปิด VNC Session เป็นจำนวนมาก บน VMware Workstation และ VMware Fusion ได้ อย่างไรก็ตามการโจมตีจะเกิดขึ้นได้ก็ต่อเมื่อผู้ใช้งานมีการเปิดใช้งาน VNC แบบ Manual เท่านั้น โดยช่องโหว่นี้ค้นพบโดย Lilith Wyatt จาก Cisco Talos ซึ่งมีรหัส CVE-2018-6957 ความรุนแรงระดับ Important

สำหรับซอฟต์แวร์ที่ได้รับผลกระทบจากช่องโหว่นี้ได้แก่ VMware Workstation 12.x, 14.x และ VMware Fusion 8.x, 10.x โดย VMware ได้ออก Patch เพื่ออุดช่องโหว่นี้แล้วใน VMware Workstation 14.1.1 และ VMware Fusion 10.1.1 ผู้ใช้งานควรทำการอัปเดตทันที

ที่มา: https://www.vmware.com/security/advisories/VMSA-2018-0008.html


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

Citirx ขอเชิญร่วมสัมมนาฟรี Rethink Networking for a Hybrid Cloud World 4 มิ.ย. 2019

Citrix ขอเรียนเชิญเหล่า IT Manager, Cloud Engineer, System Engineer, Network Engineer และผู้ที่สนใจทุกท่าน เข้าร่วมงานสัมมนาฟรี "Rethink Networking for a Hybrid Cloud World" เพื่อเรียนรู้เทคโนโลยีใหม่ๆ ในด้าน Network และ Application Delivery Controller สำหรับรับมือกับโลกในยุค Hybrid Cloud และ Multi-Cloud ในวันที่ 4 มิถุนายน 2019 โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานฟรีดังนี้

พบบั๊กร้ายแรงใน Linux 5.1 Kernel อาจทำข้อมูลสูญหายได้

มีรายงานมายังทีมพัฒนา Arch Linux ถึงการใช้งาน LVM, dm-crypt และ Samsung SSD ร่วมกันบน Linux 5.1 Kernel ว่าอาจทำให้ข้อมูลสูญหายได้อย่างร้ายแรง