VMware ออก Patch อุดช่องโหว่ Cross-Site Scripting บน ESXi 6.0 และ 5.5

VMware ประกาศออก Patch อุดช่องโหว่ Cross-Site Scripting (XSS) บน VMware ESXi 6.0 และ 5.5

ช่องโหว่ XSS นี้ถูกพบบน ESXi Host Client ซึ่งผู้โจมตีนั้นจะต้องเป็นผู้ที่มีสิทธิ์เข้าไปบริหารจัดการ Virtual Machine ผ่านทาง ESXi Host Client ได้ หรือจะต้องหลอกให้ผู้ดูแลระบบทำการ Import VM ที่ถูกสร้างมาเป็นพิเศษเพื่อการโจมตีโดยเฉพาะ ซึ่งการโจมตีนี้จะเริ่มขึ้นเมื่อใช้ ESXi Host Cllient ในการบริหารจัดการ VM ที่ถูกสร้างมาเพื่อโจมตีเป็นพิเศษเหล่านั้น

ทาง VMware ได้ออก Patch มาเพื่อแก้ไขปัญหาเหล่านี้แล้ว และมีการแจ้งเตือนผู้ใช้งานด้วยว่าอย่า Import VM เข้ามาจากต้นทางที่ไม่น่าเชื่อถือ

ช่องโหว่นี้ถูกค้นพบโดย Caleb Watt โดยสำหรับผู้ที่ใช้งาน ESXi 6.0 หรือ 5.5 อยู่ สามารถค้นหาตัวอัปเดตเพื่ออุดช่องโหว่นี้ได้ที่ http://www.vmware.com/security/advisories/VMSA-2016-0023.html เลยครับ

 

ที่มา: กลุ่ม VMUG Thailand https://www.facebook.com/groups/1502318113117280/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

กลุ่ม RansomHouse ได้กล่าวอ้างถึงการโจรกรรมข้อมูล 450GB จาก AMD

บริษัท AMD ยักษ์ใหญ่ด้านเทคโนโลยีถูกโจมตีทางไซเบอร์ที่ปฏิบัติการโดยกลุ่มอาชญากรทางไซเบอร์ RansomHouse เมื่อเดือนมกราคมที่ผ่านมา ทำให้ข้อมูล 450GB สูญหาย  

CISA ออกคู่มือแนะความมั่นคงปลอดภัยบนคลาวด์

CISA ได้จัดทำคู่มือเพื่อให้ความรู้ความเข้าใจเกี่ยวกับการปฏิบัติตัวของหน่วยงานในสหรัฐฯ แต่จากเนื้อหาแล้วก็สามารถนำมาประยุกต์ใช้อ้างอิงกับองค์กรส่วนใหญ่ได้ครับ