Breaking News
เอาเครื่องเก่ามาแลก แล้วรับเงินคืนไปเลย!!

VMware ออก Patch อุดช่องโหว่ Cross-Site Scripting บน ESXi 6.0 และ 5.5

VMware ประกาศออก Patch อุดช่องโหว่ Cross-Site Scripting (XSS) บน VMware ESXi 6.0 และ 5.5

ช่องโหว่ XSS นี้ถูกพบบน ESXi Host Client ซึ่งผู้โจมตีนั้นจะต้องเป็นผู้ที่มีสิทธิ์เข้าไปบริหารจัดการ Virtual Machine ผ่านทาง ESXi Host Client ได้ หรือจะต้องหลอกให้ผู้ดูแลระบบทำการ Import VM ที่ถูกสร้างมาเป็นพิเศษเพื่อการโจมตีโดยเฉพาะ ซึ่งการโจมตีนี้จะเริ่มขึ้นเมื่อใช้ ESXi Host Cllient ในการบริหารจัดการ VM ที่ถูกสร้างมาเพื่อโจมตีเป็นพิเศษเหล่านั้น

ทาง VMware ได้ออก Patch มาเพื่อแก้ไขปัญหาเหล่านี้แล้ว และมีการแจ้งเตือนผู้ใช้งานด้วยว่าอย่า Import VM เข้ามาจากต้นทางที่ไม่น่าเชื่อถือ

ช่องโหว่นี้ถูกค้นพบโดย Caleb Watt โดยสำหรับผู้ที่ใช้งาน ESXi 6.0 หรือ 5.5 อยู่ สามารถค้นหาตัวอัปเดตเพื่ออุดช่องโหว่นี้ได้ที่ http://www.vmware.com/security/advisories/VMSA-2016-0023.html เลยครับ

 

ที่มา: กลุ่ม VMUG Thailand https://www.facebook.com/groups/1502318113117280/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] Apps มือถือกับช่องโหว่ ภัยคุกคามที่เกิดขึ้นใหม่ และมาตรการตอบโต้โดย i-Sprint

สำหรับผู้ที่ไม่ได้เข้าฟังบรรยาย i-Sprint Webinar เรื่อง “Apps มือถือกับช่องโหว่ ภัยคุกคามที่เกิดขึ้นใหม่ และมาตรการตอบโต้” พร้อมชมสาธิตการโจมตีและป้องกัน Mobile Apps ด้วยโซลูชัน App Shielding จาก …

[Video Webinar] Why Data Breaches Should Concern You When It Comes to PDPA

สำหรับผู้ที่ไม่ได้เข้าฟังบรรยาย CSL | AIS Webinar เรื่อง “Why Data Breaches Should Concern You When It Comes …