Black Hat Asia 2023

พบช่องโหว่บน VMware vSphere Web Client รีบอัพเดทแพทช์โดยด่วนที่สุด

vmware_logo

VMware แจ้งเตือนไปยังผู้ดูและระบบ Virtualization ทั่วโลก ให้รีบทำการอัพเดทแพทช์เพื่ออุดช่องโหว่บน vSphere Web Client หลังค้นพบปัญหาด้านความมั่นคงปลอดภัยบน VMware Client Integration Plugin ส่งผลให้ไม่สามารถจัดการ Web Session ได้อย่างปลอดภัย

ช่องโหว่ที่พบบน Plugin นี้ คือ CVE-2016-2076 ส่งผลให้แฮ็คเกอร์สามารถโจมตีแบบ Man-in-the-Middle หรือไฮแจ็ค Web Session ในกรณีที่ผู้ใช้ vSphere Web Client เข้าถึงเว็บไซต์ที่มีมัลแวร์แฝงตัวอยู่

Credit: Nicescene/ShutterStock
Credit: Nicescene/ShutterStock

แพลทฟอร์มที่ได้รับผลกระทบต่อช่องโหว่นี้ประกอบด้วย vCenter Server 6.0, vCenter Server 5.5 U3a, U3b, U3c, vCloud Director 5.5.5 และ vRealize Automation Identity Appliance 6.2.4 ที่มาพร้อมกับ VMware Client Integration Plugin

การอุดช่องโหว่นี้อาจยุ่งยากกว่าปกติสักเล็กน้อย เนื่องจากจำเป็นต้องจัดการทั้งฝั่งเซิร์ฟเวอร์และฝั่งไคลเอนท์ โดยเริ่มจากการอัพเกรด vCenter, vCloud Director หรือ vRealize ก่อนเป็นอันดับแรก จากนั้นให้อัพเกรด Plugin ของฝั่งไคลเอนท์ที่มีการใช้ vSphere Web Client ต่อ

อ่านรายละเอียดเพิ่มเติมและวิธีการอุดช่องโหว่ได้ที่: http://www.vmware.com/security/advisories/VMSA-2016-0004.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video] NCSA Webinar Series EP.8 – WAAP ช่วยยกระดับ Security Posture ขององค์กรได้อย่างไร

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย NCSA Webinar Series EP.8 เรื่อง “WAAP ช่วยยกระดับ Security Posture ขององค์กรได้อย่างไร” ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

CDNetworks ประกาศการสนับสนุนแพลตฟอร์มเต็มรูปแบบสำหรับ QUIC และ HTTP/3 ทำให้การสตรีมสดราบรื่นและเข้าถึงได้มากกว่าที่เคย

ด้วยเวลาตอบสนองที่เร็วขึ้นและการเข้าถึงที่มากขึ้นเพื่อเพิ่มช่วงและการรับสัญญาณสูงสุดในสภาพพื้นที่ที่มีแนวโน้มที่มีสภาพเครือข่ายที่ไม่เอื้ออำนวย การเชื่อมต่ออินเทอร์เน็ตรูปแบบ Quick UDP (QUIC) จึงพร้อมที่จะยกระดับความสามารถในการสตรีมสดของ CDNetworks ไปสู่อีกระดับ