พบกลุ่มแฮกเกอร์อิหร่าน ใช้ช่องโหว่ VMware ในการโจมตี

พบกลุ่มแฮกเกอร์อิหร่าน ใช้ช่องโหว่ RCE ของ VMware ที่พบก่อนหน้านี้ เป็นช่องทางในการโจมตี

Credit: Nomad Soul/ShutterStock

ผู้เชี่ยวชาญทางด้านความมั่นคงปลอดภัย ได้ตรวจพบการโจมตีจากกลุ่มแฮกเกอร์อิหร่าน ที่มุ่งเป้าใช้ช่องโหว่ Remote Code Excecution (RCE) บนผลิตภัณฑ์จาก VMware เป็นช่องทางในการโจมตี โดยช่องโหว่นี้มีรหัส CVE-2022-22954 เกิดขึ้นบนผลิตภัณฑ์ VMware Workspace ONE Access, VMware Identity Manager, VMware vRealize Automation, VMware Cloud Foundation และ vRealize Suite Lifecycle Manager ถูกรายงานเมื่อวันที่ 6 เมษายนที่ผ่านมา เป็นช่องโหว่ที่ทำให้ผู้ไม่หวังดีสามารถยกระดับสิทธิของตนเองได้ มีความรุนแรง CVSSv3 Score ที่ระดับ 9.8 หลังจากที่ช่องโหว่นี้ถูกเปิดเผย ได้มีการโจมตีเกิดขึ้นอย่างต่อเนื่อง เมื่อผู้ไม่หวังดีสามารถเข้ายึดระบบได้แล้ว จะทำการติดตั้ง Cryptocurrency Miner ลงไปยังเครื่องที่ถูกเจาะ

อย่างไรก็ตาม ระบบที่มีช่องโหว่เหล่านี้อยู่ มีความเสี่ยงเป็นอย่างมากที่จะถูกโจมตีผ่าน Ransomware ผู้ที่ใช้งานผลิตภัณฑ์ VMware ที่มีช่องโหว่ดังกล่าวจึงควรรีบทำการอัพเดต Patch ทันที

ที่มา: https://www.darkreading.com/attacks-breaches/-iranian-group-among-those-exploiting-recently-disclosed-rce-flaw-in-vmware


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

ดาวน์โหลด WHITEPAPER ฟรี: การสร้างรากฐานที่จำเป็นสำหรับ SMART HEALTHCARE

สิ่งหนึ่งที่เราได้เห็นกันบ่อยครั้งในหน้าสื่อเกี่ยวกับธุรกิจคือการที่โรคระบาดโควิด 19 ได้เน้นให้เห็นถึงความสำคัญและความเร่งด่วนของการปฏิรูปทางดิจิทัลสำหรับองค์กรในทุกภาคส่วน คำพูดเหล่านี้จริง ทว่าแม้ก่อนเกิดวิกฤตการณ์ในครั้งนี้ขึ้น อาจกล่าวได้ว่าหน่วยงานด้านการดูแลสุขภาพนั้นตระหนักถึงเรื่องนี้เป็นอย่างดีกว่าองค์กรประเภทอื่นๆ

IBM เข้าซื้อกิจการ Dialexa เสริมศักยภาพให้กับ Digital Innovation

IBM ประกาศการซื้อกิจการ Dialexa ซึ่งเป็นบริษัทให้บริการด้านวิศวกรรมผลิตภัณฑ์ดิจิทัลชั้นนำของสหรัฐฯ เพื่อช่วยบริษัทต่างๆ ในการขับเคลื่อนนวัตกรรมและบรรลุวาระการเติบโตทางดิจิทัล การเข้าซื้อกิจการครั้งนี้คาดว่าจะช่วยเสริมศักยภาพความเชี่ยวชาญด้านวิศวกรรมผลิตภัณฑ์ของไอบีเอ็มและให้บริการการเปลี่ยนแปลงทางดิจิทัลแบบครบวงจรสำหรับลูกค้า