Black Hat Asia 2021

VMware ออกแพตช์แก้ไขช่องโหว่ร้ายแรงให้ vCenter

สำหรับผู้ใช้งาน VMware หลายท่านต้องมีการใช้งาน vCenter แน่นอน ซึ่งวันนี้มีการแพตช์อุดช่องโหว่ Remote Code Execution จึงแนะนำให้ผู้ใช้เร่งอัปเดตกันครับ

Credit: Pavel Ignatov/ShutterStock

ช่องโหว่หมายเลขอ้างอิง CVE-2021-21972 มี CVSSv3 อยู่ที่ 9.8/10 เนื่องจากเป็นช่องโหว่ที่ช่วยให้คนร้ายสามารถลอบรันโค้ดผ่านทางไกล โดยไม่ต้องรอการปฏิสัมพันธ์จากผู้ใช้ ทั้งนี้หลังจากที่ Positive Technologies ได้แจ้งเตือนแก่ VMware ทีมงานพบว่า vSphere Client นั้นมีช่องโหว่ใน vCenter Plugin ที่หากคนร้ายสามารถเข้าถึงพอร์ต 443 ก็จะสามารถลอบรันคำสั่งในสิทธิ์ระดับสูงได้ 

แพตช์มีดังนี้ vCenter Server 6.5 U3n, 6.7 U3l หรือ 7.0 U1c อย่างไรก็ดีหากใครยังไม่สามารถอัปเดตได้ทาง VMware ได้แนะนำวิธีการบรรเทาปัญหาไว้ที่ KB82374

ที่มา : https://www.bleepingcomputer.com/news/security/vmware-fixes-critical-rce-bug-in-all-default-vcenter-installs/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Google เปิดให้บริการ Document AI เข้าสู่สถานะพร้อมใช้งาน

Google ได้เปิดให้บริการ Document AI เข้าสู่สถานะพร้อมใช้งานแล้วหลังเปิดทดลองมาตั้งแต่ปีก่อน

Sophos เปิดตัว Next-gen Firewall XGS Series

Next-gen Firewall XGS Series เป็นโซลูชันใหม่ของ Sophos ที่ตั้งเป้าจะตอบโจทย์ในเรื่องของความคุ้มค่าในด้านราคาเทียบกับประสิทธิภาพ อีกทั้งยังชูโรงด้วยเรื่องของการทำ TLS Inspection