VMware ออกแพตช์อุดช่องโหว่ความรุนแรงสูงบน Cloud Foundation

November 1, 2022 Products, VMware

VMware ออกแพตช์อุดช่องโหว่ความรุนแรงสูงบน Cloud Foundation และ NSX-V Appliance

Credit: VMware

VMware ได้ออกแพตช์อุดช่องโหว่ CVE-2021-39144 ที่มีความรุนแรงตาม CVSSv3 Score ถึง 9.8 โดยเกิดขึ้นใน XStream ซึ่งเป็น Open-source Library ที่ Cloud Foundation และ NSX Manager ใช้งานอยู่ ทำให้ผู้ไม่หวังดีสามารถเข้าถึงระบบได้โดยที่ไม่จำเป็นต้องยืนยันตัวตน โดย Cloud Foundation ที่ได้รับผลกระทบคือ เวอร์ชัน 3.11 หรือต่ำกว่า ส่วนเวอร์ชัน 4.x ขึ้นไป จะไม่มีช่องโหว่นี้อยู่ ปัจจุบันได้มีโค้ด Proof-of-concept ของช่องโหว่ดังกล่าวเผยแพร่ออกมาแล้ว ผู้ที่ใช้งานควรทำการอัปเดตโดยด่วน

ที่มา: https://arstechnica.com/information-technology/2022/10/vmware-patches-vulnerability-with-9-8-10-severity-rating-in-cloud-foundation/

Tags

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Salesforce เข้าซื้อกิจการ Fin มูลค่าราว 3,600 ล้านดอลลาร์ เสริมแกร่ง AI Agent งานบริการลูกค้า

Salesforce ประกาศลงนามข้อตกลงขั้นสุดท้ายเข้าซื้อกิจการ Fin ผู้ให้บริการแพลตฟอร์ม customer agent ในมูลค่าราว 3,600 ล้านดอลลาร์สหรัฐ เพื่อนำเทคโนโลยี AI Agent สำหรับงานบริการลูกค้ามาเสริมความสามารถให้กับ Agentforce

Cisco ออกแพตช์แก้ช่องโหว่ Zero-day บน Catalyst SD-WAN Manager ที่ถูกใช้โจมตียกระดับสิทธิ์เป็น root

Cisco ปล่อยอัปเดตด้านความปลอดภัยแก้ช่องโหว่บน Catalyst SD-WAN Manager (เดิมคือ SD-WAN vManage) หลังพบว่าถูกใช้โจมตีจริงในลักษณะ Zero-day เพื่อยกระดับสิทธิ์เป็น root บนระบบที่ได้รับผลกระทบ

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand