Black Hat Asia 2021

พบช่องโหว่บน VMware vSphere Web Client รีบอัพเดทแพทช์โดยด่วนที่สุด

vmware_logo

VMware แจ้งเตือนไปยังผู้ดูและระบบ Virtualization ทั่วโลก ให้รีบทำการอัพเดทแพทช์เพื่ออุดช่องโหว่บน vSphere Web Client หลังค้นพบปัญหาด้านความมั่นคงปลอดภัยบน VMware Client Integration Plugin ส่งผลให้ไม่สามารถจัดการ Web Session ได้อย่างปลอดภัย

ช่องโหว่ที่พบบน Plugin นี้ คือ CVE-2016-2076 ส่งผลให้แฮ็คเกอร์สามารถโจมตีแบบ Man-in-the-Middle หรือไฮแจ็ค Web Session ในกรณีที่ผู้ใช้ vSphere Web Client เข้าถึงเว็บไซต์ที่มีมัลแวร์แฝงตัวอยู่

Credit: Nicescene/ShutterStock
Credit: Nicescene/ShutterStock

แพลทฟอร์มที่ได้รับผลกระทบต่อช่องโหว่นี้ประกอบด้วย vCenter Server 6.0, vCenter Server 5.5 U3a, U3b, U3c, vCloud Director 5.5.5 และ vRealize Automation Identity Appliance 6.2.4 ที่มาพร้อมกับ VMware Client Integration Plugin

การอุดช่องโหว่นี้อาจยุ่งยากกว่าปกติสักเล็กน้อย เนื่องจากจำเป็นต้องจัดการทั้งฝั่งเซิร์ฟเวอร์และฝั่งไคลเอนท์ โดยเริ่มจากการอัพเกรด vCenter, vCloud Director หรือ vRealize ก่อนเป็นอันดับแรก จากนั้นให้อัพเกรด Plugin ของฝั่งไคลเอนท์ที่มีการใช้ vSphere Web Client ต่อ

อ่านรายละเอียดเพิ่มเติมและวิธีการอุดช่องโหว่ได้ที่: http://www.vmware.com/security/advisories/VMSA-2016-0004.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Fujitsu ขอเชิญร่วมงานสัมมนาออนไลน์ “Transform and grow your business with AI-powered Automation”

Fujitsu ขอเรียนเชิญผู้สนใจทุกท่านเข้าร่วมงานสัมมนาออนไลน์ “Transform and grow your business with AI-powered Automation” เพื่อรับฟังแนวทางการพลิกโฉมและขยายธุรกิจด้วยระบบอัตโนมัติที่ขับเคลื่อนด้วย AI ครอบคลุมกระบวนการทำงานทางธุรกิจหรือ business workflows …

สรุป Red Hat Webinar: เพิ่มขีดความสามารถของ Microservices Application บน Kubernetes ด้วย Event-Driven Architecture

ในการออกแบบระบบด้วยสถาปัตยกรรม Microservices Architecture นั้นอาจมีความท้าทายในการเชื่อมผสานการทำงานร่วมกันระหว่าง Service จำนวนมหาศาลเบื้องหลังระบบอยู่มากมาย ซึ่งใน Red Hat Webinar หัวข้อ เพิ่มขีดความสามารถของ Microservices Application บน Kubernetes ด้วย Event-Driven Architecture นี้ ก็จะนำ Apache Kafka มาช่วยตอบโจทย์ดังกล่าว โดยในบทความนี้ทีมงาน TechTalkThai ได้ทำการสรุปเนื้อหาของ Webinar เอาไว้ดังนี้แล้วครับ