พบช่องโหว่ร้ายแรงกระทบ vRealize, VCF, WorkspaceONE ทีมงาน CISA ประกาศหน่วยงานภายใต้การดูแลให้แพตช์ใน 5 วัน

VMware ได้มีการออกแพตช์ช่องโหว่ร้ายแรงใหม่ 2 รายการซึ่งทำให้คนร้ายสามารถ Bypass การพิสูจน์ตัวตนและยกระดับสิทธิ์ โดยส่งผลกระทบในหลายผลิตภัณฑ์ ไม่นานนัก CISA ได้ประกาศให้หน่วยงานภายใต้กำกับดูแลของตนให้เร่งแพตช์ช่องโหว่ใน 5 วัน หากทำไม่ได้ให้ตัดระบบเหล่านั้นออกจากเครือข่ายจนกว่าจะแล้วเสร็จ

Credit: Pavel Ignatov/ShutterStock

CVE-2022-22972 และ CVE-2022-22973 เป็นช่องโหว่อันตรายเเพียงแค่คนร้ายสามารถเข้าถึงหน้า UI ก็สามารถปฏิบัติการได้ สำหรับผลิตภัณฑ์ของ VMware ที่ได้รับผลกระทบประกอบด้วย VMware Workspace ONE Access, VMware Identity Manager, vRealize Automation, VMware Cloud Foundation และ vRealize Suite Lifecycle Manager ขั้นตอนการแพตชน์ท่านสามารถติดตามได้ที่ https://core.vmware.com/vmsa-2022-0014-questions-answers-faq#section1 โดยวิธีการ Workaround ซึ่ง VMware เองก็ไม่แนะนำเพราะแค่เอาตัวรอดเบื้องต้น แต่ท่านสามารถทำได้ด้วยขั้นตอนดังประกาศนี้ https://kb.vmware.com/s/article/88433

ในมุมของความร้ายแรงที่ทำให้ CISA ต้องถึงกับประกาศเข้มต่อหน่วยงานรัฐบาล สาเหตุเพราะมีตัวอย่างของช่องโหว่เดือนก่อนที่มีผลคล้ายกันคือ CVE-2022-22954 และ CVE-2022-22960 ที่นำไปสู่การลอบรันโค้ดจากทางไกลและยกระดับสิทธิ์ โดยเมื่อมีแพตช์ออกมาก็มีคนพยายามทำ Reverse Engineering ต่อมาก็กลายเป็นอาวุธที่ใช้เพื่อการติดตั้งตัวขุดเหมืองและ Backdoor ซึ่งทั้งหมดนี้เกิดขึ้นภายในเวลาเพียง 48 ชั่วโมง

ด้วยเหตุนี้เอง CISA จึงป้องกันไม่ให้เกิดเหตุบานปลายแต่เนิ่นๆด้วยการประกาศให้หน่วยงานภายใต้การกำกับดูแลต้องแพตช์ให้แล้วเสร็จใน 5 วัน เส้นตายคือ 23 พ.ค. แม้แพตช์จะเพิ่งออกมา 18 พ.ค. ก็ตาม หากทำไม่ได้ให้ตัดระบบ VMware ออกจากเครือข่ายไปก่อนจนกว่าจะทำเสร็จ นอกจากนี้ต้องสันนิฐานตัวเองก่อนว่าอาจถูกแทรกแซงให้ทำการค้นหาภัยคุกคาม (Threat Hunting) และสังเกตความผิดปกติรายงานต่อ CISA

ที่มา : https://www.bleepingcomputer.com/news/security/dhs-orders-federal-agencies-to-patch-vmware-bugs-within-5-days/ และ https://www.bleepingcomputer.com/news/security/vmware-patches-critical-auth-bypass-flaw-in-multiple-products/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] บทบาทของ Digital CFO เพื่อก้าวข้ามกระแสพลวัตโลก

“บทบาทของ Digital CFO เพื่อก้าวข้ามกระแสพลวัตโลก” How Digital Transformation Enables CFOs to Achieve Organizational Agility and Resilience …

นักวิจัยสาธิตการแฮ็กเซิร์ฟเวอร์ Oracle เพื่อแสดงให้เห็นถึงช่องโหว่ที่ร้ายแรง

สืบเนื่องมาจากความล่าช้าในการแก้ไขข้อพร่องพกนานถึง 6 เดือน กับช่องโหว่ที่นักวิจัยเรียกว่า “mega 0-day” ช่องโหว่นี้สามารถถูกใช้ได้จากทางไกลโดยไม่ต้องผ่านการพิสูจน์ตัวตน ถูกค้นพบโดย Jang และ Peterjson นักวิจัยด้านความปลอดภัย พวกเขาตั้งชื่อมันว่า The Miracle …