VMware ออกแพตช์ช่องโหว่ร้ายแรงบน vCenter Server

VMware ออกอัปเดตความปลอดภัยชุดใหม่เพื่อแก้ไขช่องโหว่ CVE-2024-38812 บน vCenter Server หลังพบว่าแพตช์ชุดแรกที่ออกในเดือนกันยายน 2024 ยังไม่สามารถแก้ปัญหาได้อย่างสมบูรณ์

Credit: ShutterStock.com

ช่องโหว่ดังกล่าวมีความรุนแรงระดับ Critical (คะแนน CVSS v3.1: 9.8) เกิดจากปัญหา Heap Overflow ในการใช้งานโปรโตคอล DCE/RPC ของ vCenter Server ส่งผลกระทบต่อผลิตภัณฑ์ที่ใช้ vCenter เช่น vSphere และ Cloud Foundation โดยผู้โจมตีสามารถโจมตี Remote Code Execution ได้เพียงแค่ส่งแพ็กเก็ตเครือข่ายที่ถูกปรับแต่งมาโดยเฉพาะ โดยไม่จำเป็นต้องมีการโต้ตอบจากผู้ใช้งาน ช่องโหว่นี้ถูกค้นพบโดยนักวิจัยด้านความปลอดภัย TZL ในการแข่งขัน Matrix Cup ที่จัดขึ้นในประเทศจีน

ล่าสุด VMware ได้ออกแพตช์แก้ไขใหม่สำหรับ vCenter เวอร์ชัน 7.0 U3t, 8.0 U2e และ 8.0 U3d หลังจากพบว่าแพตช์ที่ออกเมื่อวันที่ 17 กันยายน 2024 ยังไม่สามารถแก้ไขปัญหาได้ทั้งหมด ทั้งนี้ ผลิตภัณฑ์รุ่นเก่าที่หมดการสนับสนุนแล้ว เช่น vSphere 6.5 และ 6.7 แม้จะได้รับผลกระทบแต่จะไม่ได้รับการอัปเดต อย่างไรก็ตาม VMware ระบุว่ายังไม่พบรายงานการโจมตีที่ใช้ช่องโหว่นี้ แต่แนะนำให้ผู้ดูแลระบบติดตั้งอัปเดตโดยเร็วที่สุด เนื่องจากช่องโหว่บน vCenter มักถูกผู้ไม่ประสงค์ดีนำไปใช้ในการโจมตีเพื่อยกระดับสิทธิ์หรือเข้าถึง Virtual Machine

ที่มา: https://www.bleepingcomputer.com/news/security/vmware-fixes-bad-patch-for-critical-vcenter-server-rce-flaw/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้