NSA เตือนพบแฮ็กเกอร์รัสเซียโจมตีช่องโหว่ที่เพิ่งแพตช์ของ VMware แนะผู้ใช้เร่งอัปเดต

เมื่อปลายเดือนก่อนเพิ่งมีการประกาศแพตช์บน VMware WorkspaceONE หมายเลขอ้างอิง CVE-2020-4006 ซึ่งล่าสุด NSA ได้ออกโรงเตือนแล้วว่าพบการโจมตีมาระยะหนึ่งแล้ว จึงแนะให้ผู้ใช้เรงอัปเดต

Credit: g0d4ather/ShutterStock

ช่องโหว่ CVE-2020-4006 ถูกประกาศแพตช์ไปเมื่อ 23 พฤศจิกายนที่ผ่านมานี่เอง ซึ่งส่งผลกระทบบน Workspace ONE Access Identity Management และส่วนประกอบใน Identity Manager (vIDM) บน Linux, vIDM Connector บน Windows และ Linux รวมถึง VMware Cloud Foundation และ vRealize Suite Lifecuvle Manager โดย ณ ครั้งเมื่อ VMware ประกาศแพตช์บอกว่าตนได้ทราบเรื่องจาก NSA แต่ไม่ได้เผยว่ามีการโจมตี

อย่างไรก็ดีล่าสุดทาง NSA ได้ออกโรงเตือนว่าตนพบการโจมตีจากแฮ็กเกอร์รัสเซียที่มีรัฐสนับสนุน โดยเมื่อคนร้ายสามารถเข้าถึงหน้า Web UI ของระบบได้ เมื่อผ่านการล็อกอินจะสามารถใช้ช่องโหว่เพื่อเข้าไปยกระดับสิทธิ์ในการรันคำสั่งได้ ซึ่งนำไปสู่การขโมยข้อมูลหรือลำดับการโจมตีอื่นๆต่อไป ดังนั้นผู้เชี่ยวชาญจึงเตือนให้ผู้ใช้งานแพตช์ช่องโหว่และไม่เปิดการเข้าถึงหน้าบริหารจัดการผ่านอินเทอร์เน็ตเพื่อลดความเสี่ยงด้วย

ที่มา : https://www.securityweek.com/russian-hackers-exploiting-recently-patched-vmware-flaw-nsa-warns


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] Red Hat Enterprise Linux 9 สร้างนิยามใหม่ให้กับเทคโนโลยีที่เป็นจุดศูนย์กลางของนวัตกรรม

กรุงเทพฯ 20 พฤษภาคม 2565 – เร้ดแฮท อิงค์ (Red Hat) ผู้ให้บริการด้านโซลูชันโอเพ่นซอร์สระดับ แนวหน้าของโลก แนะนำ Red Hat Enterprise …

Tangerine Webinar: เจาะลึกเบื้องหลัง Smart City ด้วย Maps Intelligence

Tangerine ขอเรียนเชิญผู้บริหาร นักพัฒนา และ GIS Users เข้าร่วมงานสัมมนา Tangerine Webinar เรื่อง “เจาะลึกเบื้องหลัง Smart City ด้วย Maps …