CISA บรรจุช่องโหว่ VMware VCF ในลิสต์รายการช่องโหว่ที่พบการใช้งาน ควรเฝ้าระวัง

CISA มักจะมีการอัปเดตช่องโหว่ที่ถูกใช้งานอย่างแพร่หลายซึ่งหน่วยงานหรือองค์กรควรให้ความสำคัญกับการติดตามแพตช์ช่องโหว่เหล่านี้ โดยล่าสุด CISA ได้มีการอัปเดตข้อมูลเกี่ยวกับช่องโหว่ RCE ใน Cloud Foundation ที่เพิ่งจะถูกแพตช์ไปราวปลายปีก่อน

ช่องโหว่ที่กำลังถูกกล่าวถึงนี้คือ CVE-2021-39144 โดยมีระดับความรุนแรงสูงถึง 9.8/10 ซึ่งเกิดขึ้นในไลบรารี XStream ทั้งนี้คนร้ายที่ไม่ผ่านการพิสูจน์ตัวตนสามารถใช้ช่องโหว่เพื่อลอบรันโค้ดจากทางไกลด้วยสิทธิ์ Root โดยแม้เป็นผลิตภัณฑ์ที่หมดอายุไปแล้ว VMware ก็ยังทำแพตช์ให้เช่นกันเนื่องจากมีความร้ายแรงมาก ติดตามเพิ่มเติมได้ที่ https://docs.vmware.com/en/VMware-NSX-Data-Center-for-vSphere/6.4.14/rn/vmware-nsx-data-center-for-vsphere-6414-release-notes/index.html

สาเหตุที่ช่องโหว่นี้ได้รับการจับตาจาก CISA เนื่องจากมีรายงานจากผู้เชี่ยวชาญพบว่ามีเหตุการณ์ใช้ช่องโหว่เพื่อโจมตีกว่า 40,000 ครั้ง เริ่มแรกในธันวาคมปีก่อน ซึ่งเมื่อ VMware รับทราบและยืนยันทาง CISA ก็ได้อัปเดตข้อมูลในฐานข้อมูลช่องโหว่เช่นกัน (Known Exploited Vulnerabilities) 

ที่มา : https://www.bleepingcomputer.com/news/security/cisa-warns-of-critical-vmware-rce-flaw-exploited-in-attacks/