Breaking News

VMware ทยอยออกแพตช์อุดช่องโหว่ SACK Linux ใน 30 ผลิตภัณฑ์

VMware กำลังเริ่มทยอยแจ้งผู้ใช้งานให้สามารถเริ่มอัปเดตแพตช์กับ 30 ผลิตภัณฑ์ของตนเนื่องจากได้รับผลกระทบจากช่องโหว่ SACK Linux ซึ่งทำให้นำไปสู่การ DoS Attack จากทางไกลได้

Credit: Pavel Ignatov/ShutterStock

เมื่อไม่นานมานี้ทางทีมงานด้านความมั่นคงปลอดภัยของของ Netflix ได้ค้นพบช่องโหว่ที่เกี่ยวของกับวิธีการที่ Kernel จัดการแพ็กเกจ TCP Selective Acknowledgement (SACK) ที่มีค่า Maximum Segment Size (MSS) น้อยๆ ซึ่งส่งผลกระทบไปถึงหลายอุปกรณ์ทั้ง Server, Android และ Embedded System 

โดยทาง VMware ค้นพบว่าช่องโหว่ SACK Panic (CVE-2019-11477) และ SACK Slowness (CVE-2019-11478) ได้กระทบกับผลิตภัณฑ์ของตนหลายส่วน เช่น ppDefense, Container Service Extension, Enterprise PKS, Horizon, Hybrid Cloud Extension, Identity Manager, Integrated OpenStack, NSX, Pulse Console, SD-WAN, Skyline Collector, Unified Access Gateway, vCenter Server Appliance, vCloud, vRealize และ vSphere ซึ่ง VMware กล่าวใน Advisory ว่า “คนร้ายที่มีการเข้าถึงเครือข่ายได้สามารถส่งทราฟฟิคที่มีค่า MSS ต่ำมายังเป้าหมายที่นำไปสู่การทำให้ระบบผิดพลาดหรือลดประสิทธิภาพลง

ทั้งนี้ VMware ได้เริ่มออกแพตช์แก้ไขในบางผลิตภัณฑ์แล้วคือ ซอฟต์แวร์ SD-WAN, Unified Access Gateway และ vCenter Server Appliance ในขณะที่ผลิตภัณฑ์อื่นๆ กำลังมีแพตช์ตามออกมาระหว่างนี้ทางบริษัทได้แนะนำวิธีบรรเทาปัญหา เช่น บน Virtual Appliance ให้ปิด SACK หรือคอนฟิคไฟล์วอลให้ดร็อปการเชื่อมต่อของแพ็กเกจที่มีค่า MSS ต่ำ ซึ่งสามารถประยุกต์ใช้วิธีนี้กับโซลูชันอื่นๆ ได้ด้วย และสำหรับ vCloud Director สำหรับ Service Provider สามารถดู Workaround ได้ที่นี่ 

ดังนั้นสำหรับผู้ใช้รายอื่นช่วงนี้ก็ต้องคอยติดตามการอัปเดตจาก VMware กันด้วยนะครับ

ที่มา :  https://www.securityweek.com/many-vmware-products-affected-sack-linux-vulnerabilities และ  https://www.scmagazine.com/home/network-security/vmware-begins-patching-process-for-linux-sack-vulnerabilities/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Intel แพตช์ช่องโหว่ร้ายแรงให้ BMC Firmware และช่องโหว่ TPM-Fail

เมื่อวันอังคารที่ผ่านมาได้มีการประกาศแพตช์จาก Intel ซึ่งมีหลายประเด็นที่น่าสนใจและกระทบทั้งเซิร์ฟเวอร์และ OEM Vendor ในวงกว้าง ทั้งนี้ 2 ประเด็นที่น่าสนใจก็คือช่องโหว่ร้ายแรงบน Baseboard Management Controller (BMC) และ fTPM

[Guest Post] ISS Consulting ร่วมออกบูธในงาน Dell Technologies Forum 2019

จบไปแล้วสำหรับงาน Dell Technologies Forum 2019 ซึ่งจัดขึ้นที่ ชั้น 2 ภิรัชฮอลล์ ศูนย์นิทรรศการและการประชุมไบเทค (BITEC) บางนา โดยในปีนี้ ISS Consulting นำ 2 โซลูชั่นที่น่าสนใจของ SAP มาเสนอในงาน