พบช่องโหว่ร้ายแรงกระทบ vRealize, VCF, WorkspaceONE ทีมงาน CISA ประกาศหน่วยงานภายใต้การดูแลให้แพตช์ใน 5 วัน

VMware ได้มีการออกแพตช์ช่องโหว่ร้ายแรงใหม่ 2 รายการซึ่งทำให้คนร้ายสามารถ Bypass การพิสูจน์ตัวตนและยกระดับสิทธิ์ โดยส่งผลกระทบในหลายผลิตภัณฑ์ ไม่นานนัก CISA ได้ประกาศให้หน่วยงานภายใต้กำกับดูแลของตนให้เร่งแพตช์ช่องโหว่ใน 5 วัน หากทำไม่ได้ให้ตัดระบบเหล่านั้นออกจากเครือข่ายจนกว่าจะแล้วเสร็จ

Credit: Pavel Ignatov/ShutterStock

CVE-2022-22972 และ CVE-2022-22973 เป็นช่องโหว่อันตรายเเพียงแค่คนร้ายสามารถเข้าถึงหน้า UI ก็สามารถปฏิบัติการได้ สำหรับผลิตภัณฑ์ของ VMware ที่ได้รับผลกระทบประกอบด้วย VMware Workspace ONE Access, VMware Identity Manager, vRealize Automation, VMware Cloud Foundation และ vRealize Suite Lifecycle Manager ขั้นตอนการแพตชน์ท่านสามารถติดตามได้ที่ https://core.vmware.com/vmsa-2022-0014-questions-answers-faq#section1 โดยวิธีการ Workaround ซึ่ง VMware เองก็ไม่แนะนำเพราะแค่เอาตัวรอดเบื้องต้น แต่ท่านสามารถทำได้ด้วยขั้นตอนดังประกาศนี้ https://kb.vmware.com/s/article/88433

ในมุมของความร้ายแรงที่ทำให้ CISA ต้องถึงกับประกาศเข้มต่อหน่วยงานรัฐบาล สาเหตุเพราะมีตัวอย่างของช่องโหว่เดือนก่อนที่มีผลคล้ายกันคือ CVE-2022-22954 และ CVE-2022-22960 ที่นำไปสู่การลอบรันโค้ดจากทางไกลและยกระดับสิทธิ์ โดยเมื่อมีแพตช์ออกมาก็มีคนพยายามทำ Reverse Engineering ต่อมาก็กลายเป็นอาวุธที่ใช้เพื่อการติดตั้งตัวขุดเหมืองและ Backdoor ซึ่งทั้งหมดนี้เกิดขึ้นภายในเวลาเพียง 48 ชั่วโมง

ด้วยเหตุนี้เอง CISA จึงป้องกันไม่ให้เกิดเหตุบานปลายแต่เนิ่นๆด้วยการประกาศให้หน่วยงานภายใต้การกำกับดูแลต้องแพตช์ให้แล้วเสร็จใน 5 วัน เส้นตายคือ 23 พ.ค. แม้แพตช์จะเพิ่งออกมา 18 พ.ค. ก็ตาม หากทำไม่ได้ให้ตัดระบบ VMware ออกจากเครือข่ายไปก่อนจนกว่าจะทำเสร็จ นอกจากนี้ต้องสันนิฐานตัวเองก่อนว่าอาจถูกแทรกแซงให้ทำการค้นหาภัยคุกคาม (Threat Hunting) และสังเกตความผิดปกติรายงานต่อ CISA

ที่มา : https://www.bleepingcomputer.com/news/security/dhs-orders-federal-agencies-to-patch-vmware-bugs-within-5-days/ และ https://www.bleepingcomputer.com/news/security/vmware-patches-critical-auth-bypass-flaw-in-multiple-products/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ยิบอินซอย เปิดพื้นที่โลกแห่งปัญญาประดิษฐ์ “YIP IN TSOI สวัสดี AI 2024” สัมผัสการทำงานของ AI เทคโนโลยีแห่งอนาคต [PR]

เมื่อเร็วๆ นี้ บริษัท ยิบอินซอย จำกัด ได้จัดงาน “YIP IN TSOI สวัสดี AI 2024” ขึ้น ณ ศูนย์ …

จัดตั้งออฟฟิศพร้อมใช้งานได้ทันที ด้วยโซลูชัน DaaS จาก TrueBusiness

หากคุณกำลังมองหาระบบออฟฟิศที่ให้ความยืดหยุ่นตอบโจทย์ความคล่องตัวเชื่อแน่ว่าหนึ่งในคำค้นหาที่ต้องปรากฎขึ้นมาก็คือ Virtual Desktop Infrastructure(VDI), Desktop as a Service(DaaS) และการเช่าใช้คอมพิวเตอร์ ในบทความนี้เราขอแนะนำทางเลือกจาก TrueBusiness ในโซลูชัน DaaS มาติดตามข้อมูลที่น่าสนใจกัน