VMware ออกแพตช์ช่องโหว่ RCE บน vCenter Server

VMware ออกแพตช์ช่องโหว่ Remote Code Execution(RCE) ใหม่ บน VMware vCenter Server ผู้ดูแลระบบควรแพตช์โดยด่วน

Credit:alexmillos/ShutterStock

VMware ออกแพตช์ความปลอดภัยใหม่ อุดช่องโหว่ที่เกิดขึ้นบน VMware vCenter Server ใหม่จำนวน 3 ตัว ดังนี้

  • CVE-2024-37079: ช่องโหว่ Heap-overflow ความรุนแรงระดับ 9.8 (Critical) เกิดขึ้นบนโปรโตคอล DCERPC ทำให้ผู้โจมตีสามารถทำ Remote Code Execution ได้ผ่านการส่ง Packet ที่สร้างขึ้นมาแบบพิเศษ
  • CVE-2024-37080: ช่องโหว่ Heap-overflow ความรุนแรงระดับ 9.8 (Critical) เกิดขึ้นบนโปรโตคอล DCERPC เช่นเดียวกัน ทำให้ผู้โจมตีสามารถทำ Remote Code Execution ได้ผ่านการส่ง Packet ที่สร้างขึ้นมาแบบพิเศษ
  • CVE-2024-37081: ช่องโหว่ความรุนแรงระดับ 7.8 (High) แก้ไขการตั้งค่าที่ผิดพลาดของคำสั่ง sudo บน vCenter Server ทำให้ผู้โจมตีที่ยืนยันตัวตนเป็น local user สามารถยกระดับสิทธิเป็น root บน vCenter Server Appliance ได้

ช่องโหว่ทั้งหมดกระทบ VMware vCenter Server เวอร์ชัน 7.0 และ 8.0 รวมถึง VMware Cloud Foundation เวอร์ชัน 4.x และ 5.x ผู้ดูแลระบบควรอัปเดตไปใช้งาน VMware vCenter Server เวอร์ชัน 8.0 U2d, 8.0 U1e, และ 7.0 U3r และ VMware Cloud Foundation แพตช์ KB88287 เพื่อแก้ไขปัญหา เนื่องจากยังไม่มี Workaround ในการแก้ไข อย่างไรก็ตาม VMware ยังไม่ได้รับรายงานการโจมตีจากช่องโหว่ดังกล่าว

ที่มา: Bleeping Computer

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Foxconn ร่วมมือกับ NVIDIA สร้างซูเปอร์คอมพิวเตอร์ AI ที่เร็วที่สุดในไต้หวัน

Foxconn จับมือ NVIDIA สร้างซูเปอร์คอมพิวเตอร์ AI ทรงพลังที่สุดในไต้หวัน คาดเริ่มใช้งานปี 2025

Microsoft ยุติการสนับสนุน Windows 11 รุ่น 22H2 สำหรับ Home และ Pro

Microsoft ยุติการสนับสนุน Windows 11 รุ่น 22H2 สำหรับ Home และ Pro พร้อมเริ่มอัปเกรดอัตโนมัติเป็น Windows 11 2024 Update