ผู้เชี่ยวชาญเผยพบ vCenter Server กว่า 6,700 มีความเสี่ยง หลังมีการปล่อยโค้ดสาธิตช่องโหว่

เมื่อวานนี้เราได้รายงานถึงช่อง RCE ระดับร้ายแรง ที่ VMware เพิ่งออกแพตช์ออกมา เพียงไม่นานนักก็พบการสาธิตช่องโหว่ด้วยโค้ดเพียงบรรทัดเดียว และหลังจากทดลองสแกนในอินเทอร์เน็ตก็พบเซิร์ฟเวอร์ที่มีความเสี่ยงกว่า 6,700 ตัว

Credit: ShutterStock.com

เรื่องราวของแพตช์ช่องโหว่ CVE-2021-21972 อ่านย้อนหลังได้ที่ https://www.techtalkthai.com/vmware-fixes-cve-2021-21972-for-vcenter/

ประเด็นคือตอนนี้ผู้เชี่ยวชาญหลายท่านได้ออกเผยโค้ดสาธิตการใช้ช่องโหว่ดังกล่าวแล้ว ซึ่งมีความเป็นไปได้ด้วยโค้ด cRUL Request เพียงบรรทัดเดียว ในเวลาต่อมาทาง Bad Packets ได้รายงานพบความพยามยามสแกนหาเซิร์ฟเวอร์ vCenter ในอินเทอร์เน็ต อีกด้านหนึ่ง Positive Technologies ผู้รายงานช่องโหว่ที่ตอนแรกหวังจะเก็บข้อมูลไว้ก่อนเพื่อรอให้ผู้ใช้อัปเดต ต้องเปลี่ยนแผนปล่อยข้อมูลไว้ในบล็อกของตนที่ https://swarm.ptsecurity.com/unauth-rce-vmware/ 

ความน่าสนใจคือจากข้อมูลของ Shodan พบว่ามีเซิร์ฟเวอร์ vCenter เชื่อมต่อผ่านอินเทอร์เน็ตราว 6,700 ตัว ด้วยเหตุนี้เองจึงเตือนให้ผู้ใช้ทุกท่านไม่นิ่งนอนใจนะครับก่อนภัยร้ายจะมาเยือน

ที่มา : https://www.zdnet.com/article/more-than-6700-vmware-servers-exposed-online-and-vulnerable-to-major-new-bug


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

OneMeta AI ได้รับการยอมรับให้เป็นส่วนหนึ่งของ Microsoft for Startups Founders Hub

OneMeta AI ออกมาประกาศได้รับการยอมรับให้เป็นส่วนหนึ่งของ Microsoft for Startups Founders Hub และยังมองว่าเป็นก้าวที่สำคัญที่มาถูกทางแล้ว  

Qualcomm มีแผนกลับเข้าสู่ตลาด CPU สำหรับ Server อีกครั้ง

Qualcomm มีแผนกลับเข้าสู่ตลาด CPU สำหรับ Server อีกครั้ง หลังจากที่ออกจากตลาดนี้มาแล้ว 4 ปี