ESXi ไม่น้อยกว่า 45,000 ตัวเสี่ยงถูกโจมตีเพราะหมดช่วงการดูแล

15 ตุลาคมที่ผ่านมามีเหตุการณ์สำคัญกระทบต่อผู้ใช้งาน VMware ซึ่งก็คือการ End of Life ของ ESXi 6.5 และ ESXi 6.7 หรือหมายถึงผู้ใช้จะไม่ได้รับการอัปเดตแพตช์รวมถึงด้าน Security ต่อในอนาคต โดยมีรายงานออกมาแล้วว่าพบเซิร์ฟเวอร์ที่ยังใช้ ESXi ทั้งสองกว่า 45,000 ตัว

Credit: Pavel Ignatov/ShutterStock

รายงานนี้มาจากซอฟต์แวร์บริหารจัดการทรัพย์สิน Lansweeper ที่ผู้ใช้จะทราบได้ว่ามีฮาร์ดแวร์และซอฟต์แวร์อะไรถูกใช้ในเครือข่ายของตนบ้าง โดย Lansweeper ได้นำข้อมูลผู้ใช้งานกว่า 6,000 รายมาวิเคราะห์พบว่ามีเซิร์ฟเวอร์ที่ใช้ ESXi กว่า 79,000 ตัว หากนับเฉพาะเวอร์ชัน 6.5 และ 6.7 ที่เพิ่งหลุดจากช่วงการดูแลไปอยู่ที่ราว 45,654 จากทั้งหมดหรือกว่า 57% ไม่นับเวอร์ชันที่โบราณกว่านี้ระหว่าง 3.5.0 ถึง 5.5.0 ที่หลุดผังไปนานแล้วราว 15.8% มีเพียงแค่ 26.4% เท่านั้นที่ยังไปต่อได้ถึงปี 2025

ด้วยเหตุนี้เองแอดมินควรกลับไปตรวจเช็คหน้างานของตนด้วยว่ามีการใช้งานที่ตกสำรวจยังไม่ได้อัปเดตหรือไม่ อย่างไรก็ดีหากทำไม่ได้ก็สามารถซื้อบริการขยายเวลาได้อีก 2 ปีแต่จะไม่ครอบคลุมซอฟต์แวร์จาก Third-party

ที่มา : https://www.bleepingcomputer.com/news/security/over-45-000-vmware-esxi-servers-just-reached-end-of-life/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้