Microsoft Azure by Ingram Micro (Thailand)

พบช่องโหว่ร้ายแรงกระทบ vRealize, VCF, WorkspaceONE ทีมงาน CISA ประกาศหน่วยงานภายใต้การดูแลให้แพตช์ใน 5 วัน

VMware ได้มีการออกแพตช์ช่องโหว่ร้ายแรงใหม่ 2 รายการซึ่งทำให้คนร้ายสามารถ Bypass การพิสูจน์ตัวตนและยกระดับสิทธิ์ โดยส่งผลกระทบในหลายผลิตภัณฑ์ ไม่นานนัก CISA ได้ประกาศให้หน่วยงานภายใต้กำกับดูแลของตนให้เร่งแพตช์ช่องโหว่ใน 5 วัน หากทำไม่ได้ให้ตัดระบบเหล่านั้นออกจากเครือข่ายจนกว่าจะแล้วเสร็จ

Credit: Pavel Ignatov/ShutterStock

CVE-2022-22972 และ CVE-2022-22973 เป็นช่องโหว่อันตรายเเพียงแค่คนร้ายสามารถเข้าถึงหน้า UI ก็สามารถปฏิบัติการได้ สำหรับผลิตภัณฑ์ของ VMware ที่ได้รับผลกระทบประกอบด้วย VMware Workspace ONE Access, VMware Identity Manager, vRealize Automation, VMware Cloud Foundation และ vRealize Suite Lifecycle Manager ขั้นตอนการแพตชน์ท่านสามารถติดตามได้ที่ https://core.vmware.com/vmsa-2022-0014-questions-answers-faq#section1 โดยวิธีการ Workaround ซึ่ง VMware เองก็ไม่แนะนำเพราะแค่เอาตัวรอดเบื้องต้น แต่ท่านสามารถทำได้ด้วยขั้นตอนดังประกาศนี้ https://kb.vmware.com/s/article/88433

ในมุมของความร้ายแรงที่ทำให้ CISA ต้องถึงกับประกาศเข้มต่อหน่วยงานรัฐบาล สาเหตุเพราะมีตัวอย่างของช่องโหว่เดือนก่อนที่มีผลคล้ายกันคือ CVE-2022-22954 และ CVE-2022-22960 ที่นำไปสู่การลอบรันโค้ดจากทางไกลและยกระดับสิทธิ์ โดยเมื่อมีแพตช์ออกมาก็มีคนพยายามทำ Reverse Engineering ต่อมาก็กลายเป็นอาวุธที่ใช้เพื่อการติดตั้งตัวขุดเหมืองและ Backdoor ซึ่งทั้งหมดนี้เกิดขึ้นภายในเวลาเพียง 48 ชั่วโมง

ด้วยเหตุนี้เอง CISA จึงป้องกันไม่ให้เกิดเหตุบานปลายแต่เนิ่นๆด้วยการประกาศให้หน่วยงานภายใต้การกำกับดูแลต้องแพตช์ให้แล้วเสร็จใน 5 วัน เส้นตายคือ 23 พ.ค. แม้แพตช์จะเพิ่งออกมา 18 พ.ค. ก็ตาม หากทำไม่ได้ให้ตัดระบบ VMware ออกจากเครือข่ายไปก่อนจนกว่าจะทำเสร็จ นอกจากนี้ต้องสันนิฐานตัวเองก่อนว่าอาจถูกแทรกแซงให้ทำการค้นหาภัยคุกคาม (Threat Hunting) และสังเกตความผิดปกติรายงานต่อ CISA

ที่มา : https://www.bleepingcomputer.com/news/security/dhs-orders-federal-agencies-to-patch-vmware-bugs-within-5-days/ และ https://www.bleepingcomputer.com/news/security/vmware-patches-critical-auth-bypass-flaw-in-multiple-products/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

NVIDIA เปิดตัว NIM Microservices และ Cloud Endpoints ใหม่ ช่วยองค์กรพัฒนา Generative AI ใช้งานได้สะดวกขึ้น

NVIDIA เปิดตัว API และเครื่องมือใหม่สำหรับการพัฒนาและใช้งาน Generative AI ในงานสัมมนา NVIDIA GTC 2024 ซึ่งจะช่วยให้การพัฒนาและนำเทคโนโลยีดังกล่าวมาใช้งานสะดวกรวดเร็วยิ่งขึ้นตั้งแต่ขั้นตอนการจัดเตรียมข้อมูล ปรับแต่งโมเดล ไปจนถึงการรักษาความปลอดภัยด้วย Guardrails

เอชพี เปิดตัวพอร์ตโฟลิโอที่หลากหลายที่สุดในกลุ่มผลิตภัณฑ์ AI PCs [PR]

เอชพี เปิดตัวพอร์ตโฟลิโอที่หลากหลายที่สุดในกลุ่มผลิตภัณฑ์ AI PCs ขับเคลื่อน ด้วยขุมพลัง AI ยกระดับประสิทธิภาพการทำงาน การสร้างสรรค์ และประสบการณ์ของผู้ใช้ในสภาพแวดล้อม การทำงานแบบไฮบริด