VMware เตือนผู้ใช้งาน vCenter, vCloud และ Horizon ให้ทำการอุดช่องโหว่ที่อาจทำให้ข้อมูลรั่วไหลได้

VMware ได้ออก Security Advisory เพื่อเตือนผู้ใช้งาน VMware vCenter, VMware vCloud Director และ VMware Horizon View ให้ทำการอัพเกรดระบบเพื่ออุดช่องโหว่ที่จะทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลที่ไม่ควรถูกเปิดเผยบางส่วนได้ ซึ่งปัญหานี้เกิดจาก Component ของ Apache และ Adobe ที่ใช้งานอยู่ในผลิตภัณฑ์ของ VMware โดยรุ่นที่ได้รับผลกระทบมีดังนี้

• VMware vCenter 5.0/5.1/5.5
• VMware vCloud Director 5.5/5.6
• VMware Horizon View 5.0/6.0

สำหรับวิธีการแก้ไขเบื้องต้นก็คืออัพเกรดไปใช้ Version ที่ไม่ได้รับผลกระทบ หรือทำการ Patch ตามที่ VMware แจ้งออกมา โดยสามารถเข้าไปศึกษารายละเอียดเพิ่มเติมได้ที่ https://www.vmware.com/security/advisories/VMSA-2015-0008.html เลยครับ