Oh no! Where's the JavaScript?
Your Web browser does not have JavaScript enabled or does not support JavaScript. Please enable JavaScript on your Web browser to properly view this Web site, or upgrade to a Web browser that does support JavaScript.

ລາວເຊີດລາວເຊີດລາວເຊີດ

ແຈ້ງເຕືອນ

VMware ເຕືອນຜູ້ໃຊ້ງານ ໃຫ້ອັບເດດແພັດ (Patch) ຮ້າຍແຮງທີ່ກະທົບ vCenter Server ໂດຍດ່ວນ

VMware ເຕືອນຜູ້ໃຊ້ງານ ໃຫ້ອັບເດດແພັດ (Patch) ຮ້າຍແຮງທີ່ກະທົບ vCenter Server ໂດຍດ່ວນCredit: Pavel Ignatov/ShutterStock
ຊ່ອງ​ໂຫວ່ CVE-2021-21985 ເປັນ​ຊ່ອງ​ໂຫວ່ RCE ໃນ​ສ່ວນຂອງ Virtual SAN Health Check Plugin ຊຶ່ງ​ຂາດ​ການ​ກວດ​ສອບ​ອິນ​ພຸດ (input) ຊຶ່ງ​ຊ່ອງ​ໂຫວ່​ກະທົບ​ກັບ​ຜູ້​ໃຊ້ vCenter Server 6.5, 6.7 ແລະ 7.0

ເຖິງ​ແມ່ນ​ວ່າ​ຈະ​ບໍ່​ໄດ້​ໃຊ້ vSAN ກໍ່​ຕາມ ແຕ່​ມີ​ການ​ເປີດ​ໄວ້​ໂດຍ Default. ດັ່ງ​ນັ້ນ, ​​ພຽງ​ແຕ່​ຜູ້ບໍ່ຫວັງດີ​ສາມາດ​ເຂົ້າ​ເຖິງ​ເຄື່ອງ​ ເ​ຊິີເວ​ີ​ໃນ port 443 ໄດ້ ​ກໍ່​ພຽງ​ພໍ​ຕໍ່​ການ​ໂຈມ​ຕີ​ແລ້ວ.

ສຳລັບ​ຊ່ອງ​ທາງ​ການ Workaround ບໍ່​ສາມາດ​ເຮັດ​ໄດ້​ຜ່ານ GUI ຕາມ​ປົກກະຕິ ຊຶ່ງ VMware ໄດ້ບອກໄວ້​ວ່າ​ຈະ​ຕ້ອງ​ໄປ​ຈັດການ Node ທີ່ HA ພ້ອມ ຫາກ​ທ່ານ​ໃດ​ສົນ​ໃຈ​ຂັ້ນ​ຕອນ​ການ​ຫຼຸດຜ່ອນ​ບັນຫາ​ສາມາດ​ຕິດ​ຕາມ​ໄດ້​ທີ່ https://kb.vmware.com/s/article/83829


ເອກະສານອ້າງອີງ:

  1. https://www.bleepingcomputer.com/news/security/vmware-warns-of-critical-bug-affecting-all-vcenter-server-installs/
  2. https://www.techtalkthai.com/vmware-warns-vcenter-server-vulnerability-cve-2021-21985/

 


ລາຍການຮູບ

Porher 01 June 2021 4,811 Print