Breaking News

VMware ทยอยออกแพตช์อุดช่องโหว่ SACK Linux ใน 30 ผลิตภัณฑ์

VMware กำลังเริ่มทยอยแจ้งผู้ใช้งานให้สามารถเริ่มอัปเดตแพตช์กับ 30 ผลิตภัณฑ์ของตนเนื่องจากได้รับผลกระทบจากช่องโหว่ SACK Linux ซึ่งทำให้นำไปสู่การ DoS Attack จากทางไกลได้

Credit: Pavel Ignatov/ShutterStock

เมื่อไม่นานมานี้ทางทีมงานด้านความมั่นคงปลอดภัยของของ Netflix ได้ค้นพบช่องโหว่ที่เกี่ยวของกับวิธีการที่ Kernel จัดการแพ็กเกจ TCP Selective Acknowledgement (SACK) ที่มีค่า Maximum Segment Size (MSS) น้อยๆ ซึ่งส่งผลกระทบไปถึงหลายอุปกรณ์ทั้ง Server, Android และ Embedded System 

โดยทาง VMware ค้นพบว่าช่องโหว่ SACK Panic (CVE-2019-11477) และ SACK Slowness (CVE-2019-11478) ได้กระทบกับผลิตภัณฑ์ของตนหลายส่วน เช่น ppDefense, Container Service Extension, Enterprise PKS, Horizon, Hybrid Cloud Extension, Identity Manager, Integrated OpenStack, NSX, Pulse Console, SD-WAN, Skyline Collector, Unified Access Gateway, vCenter Server Appliance, vCloud, vRealize และ vSphere ซึ่ง VMware กล่าวใน Advisory ว่า “คนร้ายที่มีการเข้าถึงเครือข่ายได้สามารถส่งทราฟฟิคที่มีค่า MSS ต่ำมายังเป้าหมายที่นำไปสู่การทำให้ระบบผิดพลาดหรือลดประสิทธิภาพลง

ทั้งนี้ VMware ได้เริ่มออกแพตช์แก้ไขในบางผลิตภัณฑ์แล้วคือ ซอฟต์แวร์ SD-WAN, Unified Access Gateway และ vCenter Server Appliance ในขณะที่ผลิตภัณฑ์อื่นๆ กำลังมีแพตช์ตามออกมาระหว่างนี้ทางบริษัทได้แนะนำวิธีบรรเทาปัญหา เช่น บน Virtual Appliance ให้ปิด SACK หรือคอนฟิคไฟล์วอลให้ดร็อปการเชื่อมต่อของแพ็กเกจที่มีค่า MSS ต่ำ ซึ่งสามารถประยุกต์ใช้วิธีนี้กับโซลูชันอื่นๆ ได้ด้วย และสำหรับ vCloud Director สำหรับ Service Provider สามารถดู Workaround ได้ที่นี่ 

ดังนั้นสำหรับผู้ใช้รายอื่นช่วงนี้ก็ต้องคอยติดตามการอัปเดตจาก VMware กันด้วยนะครับ

ที่มา :  https://www.securityweek.com/many-vmware-products-affected-sack-linux-vulnerabilities และ  https://www.scmagazine.com/home/network-security/vmware-begins-patching-process-for-linux-sack-vulnerabilities/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

IBM เผยสร้าง Quantum Safe Tape Drive สำเร็จแล้ว

IBM ได้ออกมาเผยถึงผลงานจากทีม IBM Research ที่ Switzerland ร่วมกับทีม IBM Tape Developer ที่ได้ใช้เวลา 10 เดือนในการพัฒนาเทคโนโลยี Quantum Safe Tape Drive ซึ่งเข้ารหัสข้อมูลบน Tape ด้วยวิธีการที่ทนทานต่อพลังประมวลผลของ Quantum Computer ในอนาคตได้สำเร็จ

ซื้อไม่หยุด! VMware เผยแผนเข้าซื้อกิจการ Intrinsic ผู้พัฒนาเทคโนโลยีความปลอดภัยบน Serverless Computing

VMware ได้ออกมายืนยันถึงแผนการเข้าซื้อกิจการของ Instrinsic บริษัท Startup ด้าน Security สำหรับ Serverless Computing โดยไม่เปิดเผยมูลค่า