NSA เตือนพบแฮ็กเกอร์รัสเซียโจมตีช่องโหว่ที่เพิ่งแพตช์ของ VMware แนะผู้ใช้เร่งอัปเดต

เมื่อปลายเดือนก่อนเพิ่งมีการประกาศแพตช์บน VMware WorkspaceONE หมายเลขอ้างอิง CVE-2020-4006 ซึ่งล่าสุด NSA ได้ออกโรงเตือนแล้วว่าพบการโจมตีมาระยะหนึ่งแล้ว จึงแนะให้ผู้ใช้เรงอัปเดต

ช่องโหว่ CVE-2020-4006 ถูกประกาศแพตช์ไปเมื่อ 23 พฤศจิกายนที่ผ่านมานี่เอง ซึ่งส่งผลกระทบบน Workspace ONE Access Identity Management และส่วนประกอบใน Identity Manager (vIDM) บน Linux, vIDM Connector บน Windows และ Linux รวมถึง VMware Cloud Foundation และ vRealize Suite Lifecuvle Manager โดย ณ ครั้งเมื่อ VMware ประกาศแพตช์บอกว่าตนได้ทราบเรื่องจาก NSA แต่ไม่ได้เผยว่ามีการโจมตี

อย่างไรก็ดีล่าสุดทาง NSA ได้ออกโรงเตือนว่าตนพบการโจมตีจากแฮ็กเกอร์รัสเซียที่มีรัฐสนับสนุน โดยเมื่อคนร้ายสามารถเข้าถึงหน้า Web UI ของระบบได้ เมื่อผ่านการล็อกอินจะสามารถใช้ช่องโหว่เพื่อเข้าไปยกระดับสิทธิ์ในการรันคำสั่งได้ ซึ่งนำไปสู่การขโมยข้อมูลหรือลำดับการโจมตีอื่นๆต่อไป ดังนั้นผู้เชี่ยวชาญจึงเตือนให้ผู้ใช้งานแพตช์ช่องโหว่และไม่เปิดการเข้าถึงหน้าบริหารจัดการผ่านอินเทอร์เน็ตเพื่อลดความเสี่ยงด้วย

ที่มา : https://www.securityweek.com/russian-hackers-exploiting-recently-patched-vmware-flaw-nsa-warns