Black Hat Asia 2021

NSA เตือนพบแฮ็กเกอร์รัสเซียโจมตีช่องโหว่ที่เพิ่งแพตช์ของ VMware แนะผู้ใช้เร่งอัปเดต

เมื่อปลายเดือนก่อนเพิ่งมีการประกาศแพตช์บน VMware WorkspaceONE หมายเลขอ้างอิง CVE-2020-4006 ซึ่งล่าสุด NSA ได้ออกโรงเตือนแล้วว่าพบการโจมตีมาระยะหนึ่งแล้ว จึงแนะให้ผู้ใช้เรงอัปเดต

Credit: g0d4ather/ShutterStock

ช่องโหว่ CVE-2020-4006 ถูกประกาศแพตช์ไปเมื่อ 23 พฤศจิกายนที่ผ่านมานี่เอง ซึ่งส่งผลกระทบบน Workspace ONE Access Identity Management และส่วนประกอบใน Identity Manager (vIDM) บน Linux, vIDM Connector บน Windows และ Linux รวมถึง VMware Cloud Foundation และ vRealize Suite Lifecuvle Manager โดย ณ ครั้งเมื่อ VMware ประกาศแพตช์บอกว่าตนได้ทราบเรื่องจาก NSA แต่ไม่ได้เผยว่ามีการโจมตี

อย่างไรก็ดีล่าสุดทาง NSA ได้ออกโรงเตือนว่าตนพบการโจมตีจากแฮ็กเกอร์รัสเซียที่มีรัฐสนับสนุน โดยเมื่อคนร้ายสามารถเข้าถึงหน้า Web UI ของระบบได้ เมื่อผ่านการล็อกอินจะสามารถใช้ช่องโหว่เพื่อเข้าไปยกระดับสิทธิ์ในการรันคำสั่งได้ ซึ่งนำไปสู่การขโมยข้อมูลหรือลำดับการโจมตีอื่นๆต่อไป ดังนั้นผู้เชี่ยวชาญจึงเตือนให้ผู้ใช้งานแพตช์ช่องโหว่และไม่เปิดการเข้าถึงหน้าบริหารจัดการผ่านอินเทอร์เน็ตเพื่อลดความเสี่ยงด้วย

ที่มา : https://www.securityweek.com/russian-hackers-exploiting-recently-patched-vmware-flaw-nsa-warns

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Fujitsu ขอเชิญร่วมงานสัมมนาออนไลน์ “Transform and grow your business with AI-powered Automation”

Fujitsu ขอเรียนเชิญผู้สนใจทุกท่านเข้าร่วมงานสัมมนาออนไลน์ “Transform and grow your business with AI-powered Automation” เพื่อรับฟังแนวทางการพลิกโฉมและขยายธุรกิจด้วยระบบอัตโนมัติที่ขับเคลื่อนด้วย AI ครอบคลุมกระบวนการทำงานทางธุรกิจหรือ business workflows …

สรุป Red Hat Webinar: เพิ่มขีดความสามารถของ Microservices Application บน Kubernetes ด้วย Event-Driven Architecture

ในการออกแบบระบบด้วยสถาปัตยกรรม Microservices Architecture นั้นอาจมีความท้าทายในการเชื่อมผสานการทำงานร่วมกันระหว่าง Service จำนวนมหาศาลเบื้องหลังระบบอยู่มากมาย ซึ่งใน Red Hat Webinar หัวข้อ เพิ่มขีดความสามารถของ Microservices Application บน Kubernetes ด้วย Event-Driven Architecture นี้ ก็จะนำ Apache Kafka มาช่วยตอบโจทย์ดังกล่าว โดยในบทความนี้ทีมงาน TechTalkThai ได้ทำการสรุปเนื้อหาของ Webinar เอาไว้ดังนี้แล้วครับ