พบกลุ่มแฮกเกอร์อิหร่าน ใช้ช่องโหว่ VMware ในการโจมตี

พบกลุ่มแฮกเกอร์อิหร่าน ใช้ช่องโหว่ RCE ของ VMware ที่พบก่อนหน้านี้ เป็นช่องทางในการโจมตี

Credit: Nomad Soul/ShutterStock

ผู้เชี่ยวชาญทางด้านความมั่นคงปลอดภัย ได้ตรวจพบการโจมตีจากกลุ่มแฮกเกอร์อิหร่าน ที่มุ่งเป้าใช้ช่องโหว่ Remote Code Excecution (RCE) บนผลิตภัณฑ์จาก VMware เป็นช่องทางในการโจมตี โดยช่องโหว่นี้มีรหัส CVE-2022-22954 เกิดขึ้นบนผลิตภัณฑ์ VMware Workspace ONE Access, VMware Identity Manager, VMware vRealize Automation, VMware Cloud Foundation และ vRealize Suite Lifecycle Manager ถูกรายงานเมื่อวันที่ 6 เมษายนที่ผ่านมา เป็นช่องโหว่ที่ทำให้ผู้ไม่หวังดีสามารถยกระดับสิทธิของตนเองได้ มีความรุนแรง CVSSv3 Score ที่ระดับ 9.8 หลังจากที่ช่องโหว่นี้ถูกเปิดเผย ได้มีการโจมตีเกิดขึ้นอย่างต่อเนื่อง เมื่อผู้ไม่หวังดีสามารถเข้ายึดระบบได้แล้ว จะทำการติดตั้ง Cryptocurrency Miner ลงไปยังเครื่องที่ถูกเจาะ

อย่างไรก็ตาม ระบบที่มีช่องโหว่เหล่านี้อยู่ มีความเสี่ยงเป็นอย่างมากที่จะถูกโจมตีผ่าน Ransomware ผู้ที่ใช้งานผลิตภัณฑ์ VMware ที่มีช่องโหว่ดังกล่าวจึงควรรีบทำการอัพเดต Patch ทันที

ที่มา: https://www.darkreading.com/attacks-breaches/-iranian-group-among-those-exploiting-recently-disclosed-rce-flaw-in-vmware


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

LIVE Hacking Demo: แอปดูดเงิน VS. เจาะระบบองค์กรขนาดใหญ่ | NCSA Thailand National Cyber Week 2023

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ร่วมกับ MAYASEVEN ขอเชิญนักศึกษาและผู้ที่สนใจสายงานด้าน Cybersecurity เข้าชม LIVE Hacking Demo “ลองเป็นเหยื่อแอปดูดเงินเพื่อถอดรหัสโจร” และ “เจาะช่องโหว่ระบบ Active Directory …

Dell ออกอัปเดต PowerScale OneFS 9.5 เพิ่มฟีเจอร์ด้านความปลอดภัยและปรับปรุงประสิทธิภาพ

Dell ออกอัปเดต PowerScale OneFS 9.5 เพิ่มฟีเจอร์ด้านความปลอดภัย และช่วยเร่งประสิทธิภาพ All-flash F600 และ F900 PowerScale Node ได้ถึง 55%