TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
VMware ออกแพตช์อุดช่องโหว่ความรุนแรงสูงบน Cloud Foundation และ NSX-V Appliance
VMware ได้ออกแพตช์อุดช่องโหว่ CVE-2021-39144 ที่มีความรุนแรงตาม CVSSv3 Score ถึง 9.8 โดยเกิดขึ้นใน XStream ซึ่งเป็น Open-source Library ที่ Cloud Foundation และ NSX Manager ใช้งานอยู่ ทำให้ผู้ไม่หวังดีสามารถเข้าถึงระบบได้โดยที่ไม่จำเป็นต้องยืนยันตัวตน โดย Cloud Foundation ที่ได้รับผลกระทบคือ เวอร์ชัน 3.11 หรือต่ำกว่า ส่วนเวอร์ชัน 4.x ขึ้นไป จะไม่มีช่องโหว่นี้อยู่ ปัจจุบันได้มีโค้ด Proof-of-concept ของช่องโหว่ดังกล่าวเผยแพร่ออกมาแล้ว ผู้ที่ใช้งานควรทำการอัปเดตโดยด่วน
