CDIC 2023

VMware ออก Patch อุดช่องโหว่ล่าสุด กระทบ EXSi, Workstation, Fusion, Cloud Foundation และ NSX-T

VMware ได้ประกาศออก Patch ด้านความมั่นคงปลอดภัยอุด 6 ช่องโหว่บนผลิตภัณฑ์สำคัญซึ่งรวมถึง ESXi, Workstation, Fusion, Cloud Foundation และ NSX-T ดังนี้

Credit: ShutterStock.com
  • ESXi OpenSLP remote code execution vulnerability (CVE-2020-3992) ความรุนแรงระดับสูงสุด
  • NSX-T MITM vulnerability (CVE-2020-3993) ความรุนแรงระดับสูง
  • TOCTOU out-of-bounds read vulnerability บน ESXi, Fusion, Workstation, Cloud Foundation (CVE-2020-3981) ความรุนแรงระดับสูง
  • TOCTOU out-of-bounds write vulnerability บน ESXi, Fusion, Workstation, Cloud Foundation (CVE-2020-3982) ความรุนแรงระดับปานกลาง
  • vCenter Server session hijack vulnerability in update function (CVE-2020-3994) ความรุนแรงระดับสูง
  • VMCI host driver memory leak vulnerability บน ESXi, Fusion, Workstation, Cloud Foundation (CVE-2020-3995) ความรุนแรงระดับสูง

สำหรับรายละเอียดฉบับเต็มของ Security Advisory ฉบับนี้ สามารถตรวจสอบข้อมูลได้ที่ https://www.vmware.com/security/advisories/VMSA-2020-0023.html

ที่มา: https://www.theregister.com/2020/10/20/vmware_adobe_critical_cve_patches/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

AWS ปล่อยชิปใหม่ Trainium 2 สำหรับงาน AI และ Gravition4 ปลดล็อกจำกัดของงานแบบเดิม

สำหรับงาน re:invent ของ AWS ฝั่งของชิปที่ขาดตลาดเป็นอย่างมากก็น่าสนใจไม่น้อย ซึ่ง AWS ได้เปิดตัวเตรียมส่ง Trainium 2 ลงสนามพร้อมวัดผลกับงาน AI ที่กำลังมาแรง นอกจากนี้ยังเปิดตัว Gravition …

AWS ออก S3 Express One Zone ประสิทธิภาพดีกว่าเดิม 10 เท่า

ที่งาน re:Invent เมื่อไม่กี่วันที่ผ่านมาได้มีการปล่อยบริการใหม่ออกมาจำนวนมา ซึ่งหนึ่งในหมวดที่น่าสนใจตัวหนึ่งก็คือ S3 Express One Zone โดยเมื่อเทียบกับ S3 แบบเดิมแล้วทาง AWS ชี้ว่าสามารถให้ประสิทธิภาพได้สูงขึ้นถึง 10 เท่า …