VMware ออกแพตช์อุดช่องโหว่ความรุนแรงสูงบน Cloud Foundation

VMware ออกแพตช์อุดช่องโหว่ความรุนแรงสูงบน Cloud Foundation และ NSX-V Appliance

Credit: VMware

VMware ได้ออกแพตช์อุดช่องโหว่ CVE-2021-39144 ที่มีความรุนแรงตาม CVSSv3 Score ถึง 9.8 โดยเกิดขึ้นใน XStream ซึ่งเป็น Open-source Library ที่ Cloud Foundation และ NSX Manager ใช้งานอยู่ ทำให้ผู้ไม่หวังดีสามารถเข้าถึงระบบได้โดยที่ไม่จำเป็นต้องยืนยันตัวตน โดย Cloud Foundation ที่ได้รับผลกระทบคือ เวอร์ชัน 3.11 หรือต่ำกว่า ส่วนเวอร์ชัน 4.x ขึ้นไป จะไม่มีช่องโหว่นี้อยู่ ปัจจุบันได้มีโค้ด Proof-of-concept ของช่องโหว่ดังกล่าวเผยแพร่ออกมาแล้ว ผู้ที่ใช้งานควรทำการอัปเดตโดยด่วน

ที่มา: https://arstechnica.com/information-technology/2022/10/vmware-patches-vulnerability-with-9-8-10-severity-rating-in-cloud-foundation/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

BSS Webinar: เพิ่มประสิทธิภาพ รู้ทันพฤติกรรมมัลแวร์ ด้วยนวัตกรรมใหม่ผสาน AI จาก BlackBerry EDR

Bangkok Systems ร่วมกับ BlackBerry ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity เข้าร่วมงานสัมมนาออนไลน์เรื่อง “เพิ่มประสิทธิภาพ รู้ทันพฤติกรรมมัลแวร์ ด้วยนวัตกรรมใหม่ผสาน AI จาก BlackBerry EDR” ในวันอังคารที่ …

ก้าวสู่โลกของ Multi-Cloud แบบสำเร็จรูป ด้วยโซลูชันDell Integrated System for Microsoft Azure Stack HCI

การก้าวสู่ Multi-Cloud นั้นถือเป็นวาระสำคัญสำหรับธุรกิจองค์กร เพื่อปรับ IT Infrastructure ให้มีความยืดหยุ่นมากยิ่งขึ้น รองรับกับ Workload รูปแบบใหม่ๆ ได้อย่างคล่องตัว และเร่งให้การทำ Digital Transformation มีความรวดเร็วมากยิ่งขึ้นกว่าเดิม …