NSA เตือนพบแฮ็กเกอร์รัสเซียโจมตีช่องโหว่ที่เพิ่งแพตช์ของ VMware แนะผู้ใช้เร่งอัปเดต

เมื่อปลายเดือนก่อนเพิ่งมีการประกาศแพตช์บน VMware WorkspaceONE หมายเลขอ้างอิง CVE-2020-4006 ซึ่งล่าสุด NSA ได้ออกโรงเตือนแล้วว่าพบการโจมตีมาระยะหนึ่งแล้ว จึงแนะให้ผู้ใช้เรงอัปเดต

Credit: g0d4ather/ShutterStock

ช่องโหว่ CVE-2020-4006 ถูกประกาศแพตช์ไปเมื่อ 23 พฤศจิกายนที่ผ่านมานี่เอง ซึ่งส่งผลกระทบบน Workspace ONE Access Identity Management และส่วนประกอบใน Identity Manager (vIDM) บน Linux, vIDM Connector บน Windows และ Linux รวมถึง VMware Cloud Foundation และ vRealize Suite Lifecuvle Manager โดย ณ ครั้งเมื่อ VMware ประกาศแพตช์บอกว่าตนได้ทราบเรื่องจาก NSA แต่ไม่ได้เผยว่ามีการโจมตี

อย่างไรก็ดีล่าสุดทาง NSA ได้ออกโรงเตือนว่าตนพบการโจมตีจากแฮ็กเกอร์รัสเซียที่มีรัฐสนับสนุน โดยเมื่อคนร้ายสามารถเข้าถึงหน้า Web UI ของระบบได้ เมื่อผ่านการล็อกอินจะสามารถใช้ช่องโหว่เพื่อเข้าไปยกระดับสิทธิ์ในการรันคำสั่งได้ ซึ่งนำไปสู่การขโมยข้อมูลหรือลำดับการโจมตีอื่นๆต่อไป ดังนั้นผู้เชี่ยวชาญจึงเตือนให้ผู้ใช้งานแพตช์ช่องโหว่และไม่เปิดการเข้าถึงหน้าบริหารจัดการผ่านอินเทอร์เน็ตเพื่อลดความเสี่ยงด้วย

ที่มา : https://www.securityweek.com/russian-hackers-exploiting-recently-patched-vmware-flaw-nsa-warns

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้