VMware แพตช์ช่องโหว่ร้ายแรงบน vCenter Server เตือนผู้ดูแลเร่งอัปเดต

VMware ได้ออกแพตช์ช่องโหว่ระดับร้ายแรงใน vCenter Server พร้อมทั้งมีคำแจ้งเตือนจาก CISA ว่าให้รีบอัปเดตเพราะกังวลว่าอาจจถูกแฮ็กเกอร์โจมตีได้

Credit: Pavel Ignatov/ShutterStock

ช่องโหว่มีหมายเลขอ้างอิงคือ CVE-2020-3952 มีความรุนแรงระดับสูงสุด โดยเกิดขึ้นกับ VMware Directory Service (vmdir) ซึ่งบริษัทชี้ว่า “คนร้ายที่เข้าถึงเครือข่ายของเครื่องที่มีช่องโหว่อาจจะสามารถได้รับข้อมูลละเอียดอ่อนที่ใช้เพื่อแทรกแซง vCenter Server หรือบริการอื่นที่ขึ้นกับการพิสูจน์ตัวตนของ vmdir ได้” อย่างไรก็ดีจะกระทบกับ VMware เวอร์ชัน 6.0 หรือ 6.5 ที่อัปเกรตไปสู่ 6.7 เวอร์ชันก่อน 6.7U3f เท่านั้น ไม่กระทบกับผู้ที่ลง 6.7 ตั้งต้น

สำหรับผู้ที่ไม่แน่ใจว่าตนได้รับผลกระทบหรือไม่ทาง VMware แนะนำให้ผู้ใช้เข้าไปดู Log ภายใต้ vmdir ครับ พร้อมกับเตือนให้ผู้เกี่ยวข้องเร่งอัปเดต

ที่มา :  https://www.bleepingcomputer.com/news/security/vmware-releases-fix-for-critical-vcenter-server-vulnerability/ และ  https://www.securityweek.com/hackers-can-compromise-vmware-vcenter-server-newly-patched-flaw



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

NASA จับมือ Nokia เตรียมติดตั้งโครงข่าย 4G LTE แรกบนดวงจันทร์ในปี 2022

NASA ได้ออกมาประกาศถึงความร่วมมือกับ Nokia ในโครงการติดตั้ง 4G LTE Cellular Network บนดวงจันทร์ภายในช่วงปลายปี 2022 ด้วยงบประมาณ 14.1 ล้านเหรียญหรือราวๆ 437.1 ล้านบาท

เปิดตัว Supermicro 2U Ultra-E Short-Depth Server ประสิทธิภาพสูงสำหรับงาน Edge Computing ในธุรกิจโทรคมนาคม

Supermicro ได้ออกมาประกาศเปิดตัวผลิตภัณฑ์ใหม่ Supermicro 2U Ultra-E Short-Depth Server ซึ่งถูกออกแบบมาสำหรับตอบโจทย์ Edge Micro Data Center ในธุรกิจโทรคมนาคมโดยเฉพาะ ด้วยคุณสมบัติดังนี้