Posts by tag

vmware

พบช่องโหว่ Remote Code Execution ใน VMWare VNC

Talos ซึ่งเป็นทีม security ของ CISCO พบช่องโหว่ในการ implement VNC ใน VMWare product ซึ่งทำให้สามารถเกิด Remote Code Execution ได้ ซึ่งทาง Talos ได้พบช่องโหว่ดังกล่าวถึง 2 ช่องโหว่ด้วยกัน (CVE-2017-4933, CVE-2017-4941) VMWare มี feature การติดตั้ง VNC เพื่อทำให้สามารถ remote…
View Post
Share

VMWare ประกาศออก patch ให้แต่ละ version เพื่อปิดช่องโหว่ร้ายแรง

VMWare คือเครื่องมือสำหรับการสร้าง virtual machine ในเครื่องต่างๆ ทั้ง Server และ Workstation ทั่วไป โดยล่าสุดประกาศออก patch เพื่อให้แก้ไขช่องโหว่มากมาย ไม่ว่าจะเป็น DoS, Stored XSS รวมถึงการหลบออกมาจาก virtual machine มายัง Host เครื่องข้างนอกได้ (Guest to Host Escape) อีกด้วย โดยช่องโหว่ตัวหลังสุดนั้นเป็นช่องโหว่ที่จะทำให้ Attacker…
View Post
Share

VMWare ออก patch ปิดช่องโหว่ CVE-2016-7461

VMWare ออก patch ปิดช่องโหว่ในส่วน function drag and drop function (การลากไฟล์จากนอก VMWare เข้าไปใน VMWare) ที่ทำให้ Attacker สามารถรัน code (execute arbitrary code) บนเครื่องที่เป็น Host ที่รัน VMWare Workstation, VMWare Fusion ได้ ช่องโหว่ดังกล่าวได้เลข CVE…
View Post
Share
Security References
IOC for Threat Hunting
IOC for Threat Hunting(PDF Edition)
Bug Bounty Guideline
LINE@Techsuii.com
เพิ่มเพื่อน
Facebook
Recent Posts
Recent Comments
    Archives
    Categories
    Meta