VMware បានចេញផ្សាយការ Updates ការការពារសុវត្ថិភាពសំខាន់ៗសម្រាប់ការពារទិន្នន័យ vSphere (VDP) ដែលដោះស្រាយលើភាពងាយរងគ្រោះមួយចំនួន។ ភាពងាយរងគ្រោះអាចត្រូវបានតាមដានជាលក្ខណៈ CVE-2018-11066, CVE-2018-11067, CVE-2018-11076, CVE-2018-11077 ។
ការការពារទិន្នន័យរបស់ vSphere គឺជាឧបករណ៍មួយសម្រាប់ backup និង recovery tool ដែល design សម្រាប់ vSphere បំពាក់ដោយ EMC។ ភាពងាយរងគ្រោះដោយការវាយប្រហារពីចំងាយក្នុង VDP អនុញ្ញាតឱ្យអ្នកវាយប្រហារពីចម្ងាយចូលមកដំណើរការកូដដោយបំពានលើម៉ាស៊ីន Server។ ភាពងាយរងគ្រោះនេះអាចត្រូវបានតាមដានជា CVE-2018-11066 ។ វាប៉ះពាល់ដល់ VDP 6.1.x & 6.0.x, កំណែដែលបាន patched 6.1.10 & 6.09។
ភាពងាយរងគ្រោះដោយការវាយប្រហារបានប្តូរ URL របស់អ្នកប្រើប្រាស់ទៅកាន់គេហទំព័របោកប្រាស់ក្នុងបំណងអាក្រក់។ ភាពងាយរងគ្រោះនេះត្រូវបានប្រើប្រាស់ដោយអ្នកវាយប្រហារដើម្បីធ្វើការវាយលុកបន្លំ។ ភាពងាយរងគ្រោះនេះអាចត្រូវបានតាមដានជា CVE-2018-11067 ។ វាប៉ះពាល់ដល់ VDP 6.1.x & 6.0.x, កំណែដែលបាន patched 6.1.10 & 6.0.9 ។
Command injection ជាភាពងាយរងគ្រោះមាននៅក្នុង getlogs ដោយប្រើ commands as root user។ ភាពងាយរងគ្រោះនេះអាចត្រូវបានតាមដានជា CVE-2018-11076 ។ វាប៉ះពាល់ដល់ VDP 6.1.x & 6.0.x, កំណែដែលបាន patched 6.1.10 & 6.0.9 ។ Information exposure ជាភាពងាយរងគ្រោះផ្នែកព័ត៌មានជាមួយនឹង VDP Java អាចត្រូវបានប្រើប្រាស់ដោយអ្នកវាយប្រហារដើម្បីបើក MITM លើ management console users។ ភាពងាយរងគ្រោះនេះអាចត្រូវបានតាមដានជា CVE-2018-11077 ។ វាប៉ះពាល់ដល់ VDP 6.1.x & 6.0.x, កំណែដែលបាន patched 6.1.10 & 6.0.9៕
ប្រភព៖
VMware Releases Critical Security Updates for Multiple Vulnerabilities
