พบช่องโหว่ระดับ Critical บน VMware Workspace ONE UEM ผู้ดูแลระบบควรทำการอัพเดท

VMware ได้ออกรายงานช่องโหว่ CVE-2021-22054 ซึ่งเป็นช่องโหว่แบบ Server-side Request Forgery (SSRF) มีความรุนแรงระดับ Critical โดยมีคะแนน CVSSv3 base score ที่ 9.1 ทำให้ผู้ไม่หวังดีสามารถส่ง Request โดยที่ไม่ต้องยืนยันตัวตน และสามารถเข้าถึงข้อมูลที่มีความสำคัญในระบบได้ กระทบในผลิตภัณฑ์ VMware Workspace ONE Unified Endpoint Management (UEM) เวอร์ชัน 2008, 2011, 2102 และ 2105
VMware นำแนะให้ผู้ที่ใช้งานเวอร์ชันดังกล่าวทำการ Patch ในทันที หรือแก้ไขตาม Workaround ชั่วคราวไปก่อน หากไม่สามารถ Patch ได้
ที่มา: https://www.theregister.com/2021/12/17/vmware_criticial_uem_flaw/