CDIC 2023

พบช่องโหว่บน VMware vSphere Web Client รีบอัพเดทแพทช์โดยด่วนที่สุด

vmware_logo

VMware แจ้งเตือนไปยังผู้ดูและระบบ Virtualization ทั่วโลก ให้รีบทำการอัพเดทแพทช์เพื่ออุดช่องโหว่บน vSphere Web Client หลังค้นพบปัญหาด้านความมั่นคงปลอดภัยบน VMware Client Integration Plugin ส่งผลให้ไม่สามารถจัดการ Web Session ได้อย่างปลอดภัย

ช่องโหว่ที่พบบน Plugin นี้ คือ CVE-2016-2076 ส่งผลให้แฮ็คเกอร์สามารถโจมตีแบบ Man-in-the-Middle หรือไฮแจ็ค Web Session ในกรณีที่ผู้ใช้ vSphere Web Client เข้าถึงเว็บไซต์ที่มีมัลแวร์แฝงตัวอยู่

Credit: Nicescene/ShutterStock
Credit: Nicescene/ShutterStock

แพลทฟอร์มที่ได้รับผลกระทบต่อช่องโหว่นี้ประกอบด้วย vCenter Server 6.0, vCenter Server 5.5 U3a, U3b, U3c, vCloud Director 5.5.5 และ vRealize Automation Identity Appliance 6.2.4 ที่มาพร้อมกับ VMware Client Integration Plugin

การอุดช่องโหว่นี้อาจยุ่งยากกว่าปกติสักเล็กน้อย เนื่องจากจำเป็นต้องจัดการทั้งฝั่งเซิร์ฟเวอร์และฝั่งไคลเอนท์ โดยเริ่มจากการอัพเกรด vCenter, vCloud Director หรือ vRealize ก่อนเป็นอันดับแรก จากนั้นให้อัพเกรด Plugin ของฝั่งไคลเอนท์ที่มีการใช้ vSphere Web Client ต่อ

อ่านรายละเอียดเพิ่มเติมและวิธีการอุดช่องโหว่ได้ที่: http://www.vmware.com/security/advisories/VMSA-2016-0004.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Intel เผยชิปประมวลผล 14th กำลังจะมาในธันวาคมนี้

Intel ได้ให้ข้อมูลเกี่ยวกับชิปรุ่นถัดไปหรือ 14th ที่ใช้ชื่อโค้ดว่า ‘Meteor Lake’ โดยคาดว่าจะปล่อยออกมาราวเดือนธันวาคมนี้ เพื่อกรุยทางต้อนรับงาน CES ต้นปีถัดไป ครั้งนี้มีรายละเอียดเชิงลึกเกี่ยวกับสถาปัตยกรรมทั้งแนวคิดการออกแบบที่เป็น Chiplet และส่วนประกอบต่างๆ รวมถึงแนวคิดการทำงานของ E-core …

“หัวเว่ย” เผย 3 เทรนด์สำคัญของคลาวด์สำหรับภาคองค์กรไทย [Guest Post]

ปัจจุบันเทคโนโลยีคลาวด์ กลายเป็นบริการขั้นพื้นฐานที่แทบทุกองค์กรในประเทศไทยหันมาปรับใช้ในกระบวนการทำงานของตนเองกันอย่างพร้อมเพรียงกัน เพราะคลาวด์ถือเป็นตัวแปรหลักที่สามารถช่วยเพิ่มความยืดหยุ่นในการทำงาน พัฒนาประสิทธิภาพของการทำงานในองค์กร และที่สำคัญคือสามารถช่วยเพิ่มความสามารถในการแข่งขันทางธุรกิจจากการลดต้นทุนและส่งมอบสินค้าหรือบริการที่ดีขึ้นให้กับลูกค้า จุดแข็งที่กล่าวมาทั้งหมดทำให้องค์กรต่างๆ ในบ้านเรา ตั้งแต่ธุรกิจขนาดใหญ่มาจนถึงขนาดเล็กอย่างเอสเอ็มอี ต่างปรับตัวมาใช้งานคลาวด์กันอย่างรวดเร็ว อย่างไรก็ตาม ภาคอุตสาหกรรมที่ต่างกันก็มีความต้องการใช้งานเทคโนโลยีคลาวด์ในลักษณะที่แตกต่างกันออกไป และการเกิดขึ้นของรูปแบบธุรกิจหรือบริการใหม่ ๆ อย่างต่อเนื่อง ก็ยิ่งทำให้ภาคองค์กรไทยมีความต้องการที่จะติดตั้งและใช้บริการคลาวด์ที่หลากหลายยิ่งขึ้นตามไปด้วย …