VMware แพตช์ช่องโหว่ร้ายแรงบน vCenter Server เตือนผู้ดูแลเร่งอัปเดต

VMware ได้ออกแพตช์ช่องโหว่ระดับร้ายแรงใน vCenter Server พร้อมทั้งมีคำแจ้งเตือนจาก CISA ว่าให้รีบอัปเดตเพราะกังวลว่าอาจจถูกแฮ็กเกอร์โจมตีได้

Credit: Pavel Ignatov/ShutterStock

ช่องโหว่มีหมายเลขอ้างอิงคือ CVE-2020-3952 มีความรุนแรงระดับสูงสุด โดยเกิดขึ้นกับ VMware Directory Service (vmdir) ซึ่งบริษัทชี้ว่า “คนร้ายที่เข้าถึงเครือข่ายของเครื่องที่มีช่องโหว่อาจจะสามารถได้รับข้อมูลละเอียดอ่อนที่ใช้เพื่อแทรกแซง vCenter Server หรือบริการอื่นที่ขึ้นกับการพิสูจน์ตัวตนของ vmdir ได้” อย่างไรก็ดีจะกระทบกับ VMware เวอร์ชัน 6.0 หรือ 6.5 ที่อัปเกรตไปสู่ 6.7 เวอร์ชันก่อน 6.7U3f เท่านั้น ไม่กระทบกับผู้ที่ลง 6.7 ตั้งต้น

สำหรับผู้ที่ไม่แน่ใจว่าตนได้รับผลกระทบหรือไม่ทาง VMware แนะนำให้ผู้ใช้เข้าไปดู Log ภายใต้ vmdir ครับ พร้อมกับเตือนให้ผู้เกี่ยวข้องเร่งอัปเดต

ที่มา :  https://www.bleepingcomputer.com/news/security/vmware-releases-fix-for-critical-vcenter-server-vulnerability/ และ  https://www.securityweek.com/hackers-can-compromise-vmware-vcenter-server-newly-patched-flaw

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้