พบการโจมตีช่องโหว่ร้ายแรงใน VMware Aria Operations

หน่วยงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐานของสหรัฐฯ (CISA) ได้ออกประกาศเตือนเมื่อวันอังคารที่ผ่านมาว่า พบการใช้ช่องโหว่ใน VMware Aria Operations (หรือชื่อเดิมคือ vRealize Operations) เพื่อโจมตีระบบจริงในวงกว้าง

Credit: ShutterStock

ช่องโหว่ Command Injection หรือ CVE-2026-22719 ถูกจัดอยู่ในระดับความรุนแรงสูงที่อาจทำให้คนร้ายที่ไม่ผ่านการพิสูจน์ตัวตนสามารถเข้ามาลอบรันคำสั่งอันตรายได้จากระยะไกล

ทั้งนี้ Broadcom ได้ทำการเผยแพร่แพตช์แก้ไขสำหรับช่องโหว่นี้ไปตั้งแต่วันที่ 24 กุมภาพันธ์ 2026 แล้วแต่ทาง CISA ได้เพิ่มช่องโหว่นี้ลงในรายการ Known Exploited Vulnerabilities (KEV) พร้อมกำหนดให้หน่วยงานภาครัฐต้องแพตช์ช่องโหว่ภายใน 24 มีนาคม นั่นยืนยันว่ามีการนำช่องโหว่นี้ไปใช้โจมตีแล้ว แม้ทาง Vendor จะยังไม่ยืนยันข่าวของรายงานก็ตาม

ปัญหาที่ถูกแก้ไขแล้วในซอฟค์แวร์ Aria Operations 8.18.6 และ 9.0.2 หรือ VCF 5.2.3 และ 9.0.2 ในกรณีที่ยังไม่พร้อมผู้ใช้ก็มีทางเลือกสำหรับ Workaround ได้เช่นกัน ศึกษาข้อมูลได้ที่ Broadcom

ที่มา : https://www.securityweek.com/vmware-aria-operations-vulnerability-exploited-in-the-wild/ และ https://www.darkreading.com/cloud-security/vmware-aria-operations-bug-exploited-cloud-risk

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้