VMware ออกแพตช์อุดช่องโหว่บน ESXi และ vRealize

VMware ออกแพตช์อุดช่องโหว่ระดับ Critical บน ESXi และ vRealize

Credit: alexmillos/ShutterStock

ช่องโหว่ CVE-2022-31705 เป็นช่องโหว่ชนิด Heap out-of-bounds write มีคะแนน CVSS v3 อยู่ที่ 9.3/10 โดยเกิดขึ้นใน USB 2.0 controller (EHCI) บน ESXi 8.0/7.0, Fusion 12.x, Workstation 16.x และ Cloud Foundation 4.x/3.x ทำให้ผู้โจมตีสามารถรันคำสั่งใน VMX process ได้ ผู้ดูแลระบบสามารถอัพเกรดไปเป็น ESXi 8.0a-20842819, ESXi 7.0U3i-20842708, Fusion 12.2.5 และ Workstation 16.2.5 เพื่ออุดช่องโหว่ดังกล่าวได้แล้ว ส่วนผู้ที่ไม่สามารถแพตช์ได้ สามารถ Workaround ด้วยการลบ USB Controller ออกจาก Virtual Machine แทนได้เช่นกัน

นอกจากนี้ VMware ยังออกแพตช์อุดช่องโหว่ CVE-2022-31702 (CVSS v3: 9.8) ที่ทำให้เกิด Command injection ใน vRNI REST API ของ vRealize Network Insight เวอร์ชัน 6.2 ถึง 6.7 และช่องโหว่ CVE-2022-31703 (CVSS v3: 7.5) ที่มีความรุนแรงน้อยกว่า ปัจจุบันไม่มี Workaround สำหรับช่องโหว่นี้ ผู้ดูแลระบบควรแพตช์ไปใช้งาน vRealize Network Insight (vRNI) เวอร์ชัน 6.7 HF, 6.6 HF, 6.5.x HF, 6.4 HF, 6.3 HF และ 6.2 HF ส่วนผู้ที่ใช้งานเวอร์ชัน 6.8.0 นั้นไม่ได้รับผลกระทบจากช่องโหว่นี้แต่อย่างใด

ที่มา: https://www.bleepingcomputer.com/news/security/vmware-fixes-critical-esxi-and-vrealize-security-flaws/

from:https://www.techtalkthai.com/vmware-releases-critical-patches-for-esxi-and-vrealize/

VMware เตือนผู้ใช้งาน Workspace ONE และ vRealize เร่งอัปเดตช่องโหว่ใหม่หลังมีโค้ดสาธิตเผยแพร่ออกมา

เมื่อช่วงสัปดาห์ก่อน VMware เจ้าตลาดด้าน Virtualization ได้ออกอัปเดตช่องโหว่ร้ายแรง พร้อมกับกลุ่มช่องโหว่อีกหลายรายการที่กระทบกับผลิตภัณฑ์ Workspace ONE, Identity Manager, vRealize และ Cloud Foundation ออกมา ล่าสุดผู้แจ้งพบช่องโหว่ได้เผยแพร่โค้ดสาธิตออกมาแล้ว

Credit: ShutterStock.com

ช่องโหว่ที่ร้ายแรงที่สุดคือ CVE-2022-31656 และ CVE-2022-31659 ถูกรายงานโดยคุณ Petrus Viet จาก VNG Security ซึ่งทำให้คนร้ายสามารถลัดผ่านการพิสูจน์ตัวตนและลอบรันโค้ดได้ใน Workspace ONE Access, Identity Manager และ vRealize Automation ล่าสุดผู้คนพบได้เผยแพร่โค้ดสาธิตออกมาแล้วผ่าน Medium (https://petrusviet.medium.com/dancing-on-the-architecture-of-vmware-workspace-one-access-eng-ad592ae1b6dd) รวมถึงมีแผนที่จะเผยโค้ดสาธิตช่องโหว่ที่ช่วยลัดผ่านการพิสูจน์ตัวตนอีกรายการอย่าง CVE-2022-22972 อีกด้วย

เคราะห์ดีที่ VMware รับทราบและแพตช์ออกมาตั้งแต่สัปดาห์ก่อนแล้ว จึงเตือนให้ผู้ใช้งานเร่งวางแผนการอัปเดตแพตช์ โดยสามารถศึกษาวิธีการแก้ไขหรือการทำ Workaround ได้ที่ https://kb.vmware.com/s/article/89096 และอย่างที่ทราบกันดีว่า VMware เป็นเครื่องมือระดับองค์กรที่แพร่หลายทำให้มีแนวโน้มสูงที่คนร้ายอาจจะนำช่องโหว่เหล่านี้ไปใช้เล่นงานผู้ดูแลที่ทำงานล่าช้าครับ

ที่มา : https://www.bleepingcomputer.com/news/security/vmware-warns-of-public-exploit-for-critical-auth-bypass-vulnerability/ และ https://www.bleepingcomputer.com/news/security/vmware-urges-admins-to-patch-critical-auth-bypass-bug-immediately/

from:https://www.techtalkthai.com/vmware-warns-workspace-one-and-vrealize-admin-for-cve-2022-31656/

VMUG Webinar: แม่นยำขึ้น ฉลาดขึ้น ในการตรวจสอบปัญหาและการใช้ทรัพยากรในระบบ VMware HCI, Private Cloud, Hybrid Cloud, Multi-Cloud โดย VMware

VMware User Group Thailand ขอเรียนเชิญผู้บริหารฝ่าย IT, ผู้จัดการ IT, Cloud Engineer, System Engineer และผู้ดูแลระบบ IT เข้าร่วมฟัง Webinar ในหัวข้อเรื่อง “แม่นยำขึ้น ฉลาดขึ้น ในการตรวจสอบปัญหาและการใช้ทรัพยากรในระบบ VMware HCI, Private Cloud, Hybrid Cloud, Multi-Cloud โดย VMware” เพื่อรู้จักกับแนวคิด Self-Driving Operation ที่ต่อยอดจากความสามารถของ VMware vRealize Operation 8.0 โดยทีมงาน VMware โดยตรง ในวันจันทร์ที่ 25 พฤศจิกายน 2019 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

รายละเอียดการบรรยาย

หัวข้อ: แม่นยำขึ้น ฉลาดขึ้น ในการตรวจสอบปัญหาและการใช้ทรัพยากรในระบบ VMware HCI, Private Cloud, Hybrid Cloud, Multi-Cloud โดย VMware
ผู้บรรยาย: คุณภูเบศวร์ ประเหมือน HCI SE Specialist, VMware
วันเวลา: วันจันทร์ที่ 25 พฤศจิกายน 2019 เวลา 14.00 – 15.30 น.
ช่องทางการบรรยาย: Online Web Conference
จำนวนผู้เข้าร่วมสูงสุด: 100 คน
ภาษา: ไทย

เชิญพบกับ แนวคิดแบบการบริหารจัดการทรัพยากรในศูนย์ข้อมูลแบบเสมือน ไฮบริดคลาวด์ หรือ มัลติคลาวด์ ของวีเอ็มแวร์ที่เรียนกว่า “Self-Driving Operation” ในงานสัมมนาแบบออนไลน์นี้ท่านจะได้เรียนรู้คุณสมบัติใหม่ ๆ ของ vRealize Operations เวอร์ชั่น 8.0 ซึ่งสามารถตรวจสอบประสิทธิภาพตั้งแต่ระดับ Guest OS ไปจนถึงพื้นที่จัดเก็บข้อมูลหรือพื้นที่จัดเก็บข้อมูลขนิด vSAN

แนวคิดนี้เป็นการใช้เทคโนโยลี artificial intelligence/machine learning (AI/ML) และวิทยาศาสตร์ข้อมูลในการประมวลผลซึ่งทำให้การตรวจสอบและคาดการณ์ปัญหาที่เกิดขึ้นได้อย่างตรงจุด ซึ่งจะนำไปซึ่งการใช้ทรัพยากรอย่างมีประสิทธิภาพสูงสุด

ทีมงาน VMware Thailand จะมาเป็นผู้บรรยายในครั้งนี้ พร้อมตอบทุกคำถามของ VMware vSAN ได้ใน Webinar ครั้งนี้

ลงทะเบียนเข้าร่วม Webinar ได้ฟรี

ผู้ที่สนใจสามารถกรอกแบบฟอร์มเพื่อเข้าร่วม Webinar ในหัวข้อนี้ได้ฟรีๆ ทันทีที่ https://zoom.us/webinar/register/WN_sigm2c2JT4CwO7D_8D_pmQ โดยทีมงานขอความกรุณากรอกข้อมูลชื่อบริษัทด้วยชื่อเต็มของหน่วยงานหรือองค์กร เพื่อไม่ให้เกิดความสับสนในการจัดการกับข้อมูลการลงทะเบียน

from:https://www.techtalkthai.com/vmug-webinar-vrealize-operation-webinar-by-vmware/

VMware ประกาศเข้าซื้อกิจการ Veriflow พร้อมเผยแผนอาจซื้อ Pivotal ต่อ

VMware ได้ออกมาประกาศถึงแผนการเข้าซื้อกิจการของ Veriflow ผู้พัฒนาเทคโนโลยีด้านการทำ Network Verification & Troubleshooting เพื่อช่วยเสริมให้การสร้างระบบ Hybrid Network สำหรับรองรับ Hybrid Cloud สามารถเป็นไปได้อย่างทนทานและมั่นคงปลอดภัย

Credit: ShutterStock.com

มูลค่าการเข้าซื้อกิจการในครั้งนี้ไม่เป็นที่เปิดเผย โดย VMware ระบุว่าหลังการเข้าซื้อกิจการแล้วเสร็จ โซลูชันของ Veriflow จะถูกนำไปผนวกรวมเข้ากับ VMware vRealize Network Insight และ Dell Smart Fabric Director เพื่อให้การตรวจสอบการทำงานและตรวจทานว่าระบบทำงานได้อย่างที่กำหนดนั้นเป็นไปได้อย่างอัตโนมัติ, มีข้อมูลรายล้อมแสดงครบถ้วน และสามารถแก้ไขปัญหาต่างๆ ที่เกิดขึ้นได้อย่างรวดเร็วภายใน Data Center Fabrics

Veriflow นี้ก่อตั้งขึ้นเมื่อปี 2013 และเริ่มพัฒนาผลิตภัณฑ์จนเปิดตัวสู่ตลาดได้ภายในปี 2016 โดยเมื่อช่วงต้นปี 2019 นี้ โซลูชันของ Veriflow ก็ครอบคลุมการจัดการเครือข่ายได้ถึงบน Public Cloud แล้ว

ในเวลาเดียวกัน ยังมีข่าวออกมาด้วยว่า VMware กำลังอยู่ในขั้นตอนการประเมินเพื่อเข้าซื้อกิจการของ Pivotal ที่เป็นหนึ่งในบริษัทภายใต้ Dell Technologies เหมือนกันอยู่ด้วย เพื่อนำเทคโนโลยีในฝั่ง Cloud และ Container มาผสานรวมกันและเติบโตต่อไปภายใต้ Dell Technologies ด้วยกัน

ที่มา: https://www.sdxcentral.com/articles/news/pivotal-stock-spikes-on-vmware-acquisition-overture/2019/08/

from:https://www.techtalkthai.com/vmware-acquires-veriflow-and-might-acquire-pivotal-soon/

ชวนทำ VMware Hands-on Lab เรื่อง vRealize Automation 7

สำหรับผู้ดูแลระบบ Data Center และ Cloud ที่กำลังมองหาแนวทางการทำ Automation เพื่อให้บริหารจัดการระบบได้อย่างถูกต้อง แม่นยำ และรวดเร็วยิ่งขึ้น ทาง VMware ได้เปิด Hands-on Lab สำหรับ vRealize Automation 7 ให้เข้าไปเรียนรู้และฝึกทำกันได้ฟรีๆ โดยมีวิธีการเข้าทำ Lab ดังนี้ครับ

Credit: VMware

ลงทะเขียนเข้าร่วม VMware vForum Online กันก่อน

สำหรับผู้ที่ยังไม่ได้ลงทะเบียนเข้าร่วม VMware vForum Online สามารถลงทะเบียนเข้าร่วมงานได้ฟรีๆ ทันทีที่ https://secure.vmware.com/vFORUMOnline_TH จากนั้นเมื่อลงทะเบียนเสร็จแล้ว ก็จะสามารถเข้าร่วมงานได้ด้วยการคลิกปุ่ม ATTEND vFORUM ONLINE หรือเข้าร่วมได้ที่ https://onlinexperiences.com/Launch/Event.htm?ShowKey=57037?src=&elq=&cid= แล้วใส่ Email ที่ได้ทำการลงทะเบียนเอาไว้

การเข้าทำ Hands-on Lab แบบออนไลน์

ในหน้าของ vForum Online ให้เลือก Hands-on Lab จากนั้นเลือกที่แท็บ Data Center and Cloud แล้วจึงเลือกหัวข้อ VMware vRealize Automation 7 – Getting Started แล้วเลือกปุ่ม Run Lab Now ได้ทันที

from:https://www.techtalkthai.com/vmware-hands-on-lab-vrealize-automation-7/

ชวนดู! VMware สอน Using Self-Driving Operations for Hassle-Free Driving of your Data Center พร้อม Subtitle ภาษาไทย

ในงาน VMware vForum Online 2018 นี้ มีเนื้อหาย้อนหลังพร้อม Subtitle ภาษาไทยที่น่าสนใจมาแนะนำกัน สำหรับครั้งนี้คือเรื่อง Using Self-Driving Operations for Hassle-Free Driving of your Data Center เพื่อรู้จักกับแนวคิดด้านการบริหารจัดการ Data Center แบบ Self-Driving ด้วยการนำเทคโนโลยี Automation ที่หลากหลายเข้ามาช่วย โดยมีวิธีการเข้ารับชมฟรีดังนี้

ลงทะเบียนเข้าร่วม VMware vForum Online กันก่อน

สำหรับผู้ที่ยังไม่ได้ลงทะเบียนเข้าร่วม VMware vForum Online สามารถลงทะเบียนเข้าร่วมงานได้ฟรีๆ ทันทีที่ https://secure.vmware.com/vFORUMOnline_TH จากนั้นเมื่อลงทะเบียนเสร็จแล้ว ก็จะสามารเข้าร่วมงานได้ด้วยการคลิกปุ่ม ATTEND vFORUM ONLINE หรือเข้าร่วมได้ที่ https://onlinexperiences.com/Launch/Event.htm?ShowKey=57037?src=&elq=&cid= แล้วใส่ Email ที่ได้ทำการลงทะเบียนเอาไว้

รับชมเนื้อหา

สำหรับวิธีการเข้าเรียน เมื่อเข้าสู่หน้าของ vForum Online ได้แล้ว ให้เลือกที่ Auditorium แล้วเลือกที่ *NEW Thai Sessions จากนั้นให้ทำการเลือกแท็บ Data Center & Cloud Track – Thai แล้วจึงเลือกหัวข้อ Using Self-Driving Operations for Hassle-Free Driving of your Data Center – Thai แล้วคลิกที่ปุ่ม On Demand เพื่อรับชมเนื้อหาได้เลยครับ

from:https://www.techtalkthai.com/vmware-using-self-driving-operations-for-hassle-free-driving-of-your-data-center/

เปิดตัว Lenovo ThinkAgile VX Series ระบบ HCI ที่ใช้เทคโนโลยีของ VMware 3 รุ่นใหม่

ทาง Lenovo ได้จับมือกับ VMware เพื่อเปิดตัว Lenovo ThinkAgile VX Series ระบบ Hyper-Converged Infrastructure สำหรับองค์กรด้วยเทคโนโลยีจาก VMware ด้วยกัน 3 รุ่นใหม่ เพื่อตอบโจทย์ด้านระบบ HCI ให้ครอบคลุมยิ่งขึ้นกว่าเดิม

 

Credit: Lenovo

 

โซลูชันนี้จะใช้ Lenovo ThinkSystem ที่ใช้หน่วยประมวลผล Intel Xeon Scalable เป็น Hardware ร่วมกับ VMware vSAN และ VMware vSphere เพื่อสร้างระบบ HCI ขึ้นมา โดยแรกเริ่มจะมีการเปิดตัวด้วยกัน 3 รุ่น ดังนี้

• VX3720 รุ่น 2 Node ใน 2U ที่เน้นประสิทธิภาพสูงในพื้นที่บนตู้แร็คขนาดเล็ก ง่ายต่อการเพิ่มขยาย
• VX3520-G รุ่น GPU สำหรับรองรับงาน Virtual Desktop โดยเฉพาะ
• VX2320 รุ่นสำหรับรองรับ Branch และ Edge โดยเฉพาะ

โซลูชันเหล่านี้รองรับการอัปเกรดความสามารถต่างๆ เพิ่มเติมได้ด้วยการเสริม VMware NSX เพื่อทำ Network Virtualization และ VMware vRealize เพื่อสร้างระบบ Automation ในแง่มุมต่างๆ ให้การบริหารจัดการและการดูแลรักษาง่ายยิ่งขึ้น รวมถึงยังสามารถต่อยอดไปสู่การสร้าง Private Cloud ได้อย่างเต็มตัว

ผู้ที่สนใจรายละเอียดเพิ่ม สามารถศึกษาได้ที่ https://www3.lenovo.com/us/en/data-center/ThinkAgile-VX-Series/p/WMD00000340 ครับ

 

ผู้ที่สนใจโซลูชั่น Open Source Software ต่างๆ รวมถึง Linux/Unix/OpenStack, Data Center Infrastructure, VMware vSphere/VSAN/NSX/vCloud, Microsoft Windows Server และระบบ CMS สำเร็จรูปที่มีประสิทธิภาพสูงและปลอดภัยระดับองค์กรพร้อมบริการครบวงจร ทั้ง WordPress และ Magento หรือกำลังมองหาทีมงาน Outsource Linux/VMware/Windows Systems Engineer รวมถึง PRTG สามารถติดต่อทีมงาน UnixDev ได้ทันทีที่โทร 081-651-9393 หรืออีเมลล์ info@unixdev.co.th

 

เกี่ยวกับ UnixDev

UnixDev คือทีมงานผู้เชี่ยวชาญทางด้าน System Engineering ที่ครอบคลุมทั้ง Linux, Unix, Microsoft Windows และ VMware แบบ Full Stack ซึ่งสามารถให้บริการในการตรวจสอบแก้ไขปัญหาและปรับปรุงประสิทธิภาพและความปลอดภัยสำหรับระบบ Hypervisor, Operating System, Application, Web Application ไปจนถึง Database แบบครบวงจร https://www.unixdev.co.th

 

ที่มา: http://www.storagereview.com/lenovo_announces_new_vx_series_hci_building_blocks

from:https://www.techtalkthai.com/3-new-lenovo-thinkagile-vx-series-vmware-hci-is-announced/

HPE เปิดตัว Composable Platform สำหรับ VMware Cloud Foundation

ในงาน VMworld 2017 ทาง HPE ได้ออกมาประกาศเปิดตัวระบบ Composable Platform สำหรับ VMware Cloud Foundation โดยใช้ HPE Synergy เป็นเทคโนโลยีหลัก เพื่อรองรับได้ทั้ง Traditional Workload และ Private Cloud ได้ในระบบเดียวกัน

Credit: HPE

 

การผสานโซลุชันร่วมกันระหว่าง HPE Synergy และ VMware Cloud Foundation นี้จะช่วยให้การ Deploy ระบบเป็นไปได้อย่างรวดเร็วและง่ายดาย และรองรับทั้งการใช้ Bare Metal Server และ Virtualization สำหรับการตอบโจทย์ความต้องการที่หลากหลายภายในระบบเดียว ทำให้องค์กรสามารถรองรับการเปลี่ยนไปใช้งาน IT Infrastructure ด้วยเทคโนโลยีต่างๆ ได้โดยไม่ต้องลงทุนทางด้าน Hardware ใหม่บ่อย เพิ่มความยืดหยุ่นในการเปิดรับเทคโนโลยีใหม่ๆ ได้อย่างคล่องตัว

ทาง HPE ยังได้พัฒนา HPE OneView ให้สามารถทำงานร่วมกับ VMware vSphere และ VMware vRealize ได้ดีขึ้น อีกทั้งยังรองรับการทำ Virtualization ร่วมกับ SAN Storage และ VMware vSAN พร้อมๆ กัน

นอกจากนี้ HPE ยังเปิดทางเลือกให้องค์กรสามารถลงทุนกับโซลูชันนี้ได้ในรูปแบบ HPE Flexible Capacity ได้ ทำให้องค์กรเลือกลงทุนได้ในแบบ Consumption-based ที่มีค่าใช้จ่ายรายเดือนตามการใช้งานจริง คล้ายคลึงกับการเช่าใช้ Cloud แต่สามารถนำ Hardware และ Software ทั้งหมดมาติดตั้งใช้งานได้ภายในองค์กร

HPE จะออกมาประกาศความพร้อมในการจำหน่ายโซลูชันนี้อย่างเป็นทางการอีกครั้งหนึ่ง

 

ที่มา: http://www.storagereview.com/hpe_announcing_first_composable_platform_for_vmware_cloud_foundation

from:https://www.techtalkthai.com/hpe-announces-composable-platform-for-vmware-cloud-foundation/

เรียนรู้ทุกเทคโนโลยีของ VMware กันฟรีๆ ด้วยการทำ Lab Online จาก VMware กันได้เลย

ช่วงหยุดยาวนี้หลายๆ คนอาจไม่รู้ว่าทำอะไรดี ทาง TechTalkThai ขอเสนอการฆ่าเวลาอย่างมีสาระและไม่เสียเงิน ด้วยการลองทำ Lab ของ VMware กันฟรีๆ แบบ Online ไม่ต้องเตรียม Environment อะไรเองเลยให้ทุกคนนะครับ

เริ่มต้นจากการเข้าไปที่เว็บ https://www.vmware.com/try-vmware/ และทำการสมัคร Account VMware ฟรีๆ ขึ้นมาครับ จากนั้นเราจะสามารถเข้าทำ Online Lab อะไรก็ได้ของ VMware เป็นเวลา 60 วัน ก็เรียกได้ว่าถ้าจริงจังกับมัน ก็ได้เล่นพื้นฐานของแทบทุกผลิตภัณฑ์ VMware ให้เห็นภาพเห็นไอเดียกันครบเลยครับ

Lab ที่ทางทีมงานได้ลองเข้าไปเรียนจนจบแล้ว คือ VMware NSX ครับ เพราะอยากลองดู SDN/NFV ของฝั่ง VMware ดูบ้าง ตัวแล็บมีด้วยกันประมาณ 500 กว่าๆ ขั้นตอน โดยเมื่อลองเข้าไปใช้ปุ๊บ VMware จะส่งหน้า VMware Horizon บนเว็บมาให้เราเข้าไปใช้ VDI ของ VMware เอง และเข้าไปพบกับระบบปิดที่มี Environment พร้อมสำหรับการทำแล็บ มี Virtual Machine ต่างๆ ที่จำเป็นต่อการทำแล็บวางอยู่บน vSphere เรียบร้อยหมดแล้ว และมีพวก Putty และแอพอื่นๆ ให้พร้อมใช้ทันที

เรียนจบคอร์สแล้วก็รู้สึกเข้าใจแนวคิดของผลิตภัณฑ์และโซลูชั่นมากขึ้นเยอะครับ รู้ว่า Component อะไรอยู่ตรงไหนเอาไว้ทำอะไร, หน้าบริหารจัดการมันทำอะไรยังไงได้บ้าง, ลองตั้งค่าต่างๆ ให้มันเชื่อมต่อกัน, ได้รับประสบการณ์การใช้งานจริง Delay ที่เกิดขึ้น และอื่นๆ อีกมากมาย ก็ถือว่าประหยัดเวลากว่า Setup ระบบเองทั้งหมดไปพอสมควรครับ (แต่ตอนจะไปติดตั้งจริงก็ต้องหาโอกาสซ้อมเองอยู่ดีนะ)

สำหรับใน Lab นี้ที่คิดว่าอยากจะแนะนำ (ด้วยความสนใจส่วนตัว) ก็ได้แก่ VMware vCloud Suite, VMware vSphere with Operations Management, VMware Virtual SAN, VMware NSX และ VMware vRealize Log Insight ครับ

from:https://www.techtalkthai.com/try-vmware-with-free-vmware-hands-on-lab/

พบช่องโหว่บน VMware vSphere Web Client รีบอัพเดทแพทช์โดยด่วนที่สุด

VMware แจ้งเตือนไปยังผู้ดูและระบบ Virtualization ทั่วโลก ให้รีบทำการอัพเดทแพทช์เพื่ออุดช่องโหว่บน vSphere Web Client หลังค้นพบปัญหาด้านความมั่นคงปลอดภัยบน VMware Client Integration Plugin ส่งผลให้ไม่สามารถจัดการ Web Session ได้อย่างปลอดภัย

ช่องโหว่ที่พบบน Plugin นี้ คือ CVE-2016-2076 ส่งผลให้แฮ็คเกอร์สามารถโจมตีแบบ Man-in-the-Middle หรือไฮแจ็ค Web Session ในกรณีที่ผู้ใช้ vSphere Web Client เข้าถึงเว็บไซต์ที่มีมัลแวร์แฝงตัวอยู่

Credit: Nicescene/ShutterStock

แพลทฟอร์มที่ได้รับผลกระทบต่อช่องโหว่นี้ประกอบด้วย vCenter Server 6.0, vCenter Server 5.5 U3a, U3b, U3c, vCloud Director 5.5.5 และ vRealize Automation Identity Appliance 6.2.4 ที่มาพร้อมกับ VMware Client Integration Plugin

การอุดช่องโหว่นี้อาจยุ่งยากกว่าปกติสักเล็กน้อย เนื่องจากจำเป็นต้องจัดการทั้งฝั่งเซิร์ฟเวอร์และฝั่งไคลเอนท์ โดยเริ่มจากการอัพเกรด vCenter, vCloud Director หรือ vRealize ก่อนเป็นอันดับแรก จากนั้นให้อัพเกรด Plugin ของฝั่งไคลเอนท์ที่มีการใช้ vSphere Web Client ต่อ

อ่านรายละเอียดเพิ่มเติมและวิธีการอุดช่องโหว่ได้ที่: http://www.vmware.com/security/advisories/VMSA-2016-0004.html

from:https://www.techtalkthai.com/vmware-vsphere-web-client-vulnerability-found/