VMware ออกแพตช์ช่องโหว่ Remote Code Execution บน vCenter Server

VMware ออกแพตช์อุดช่องโหว่ Remote Code Execution ใหม่บน vCenter Server

Credit: VMware

ช่องโหว่ CVE-2023-34048 เป็นช่องโหว่ชนิด Out-of-bounds write เกิดขึ้นภายในโปรโตคอล DCERPC ของ vCenter Server ซึ่งเป็นระบบบริหารจัดการ VMware vSphere ถูกรายงานโดย Grigory Dorodnov จาก Trend Micro Zero Day Initiative ช่องโหว่นี้มีความรุนแรงตาม CVSSv3 ที่ 9.8 คะแนน (Critical) ทำให้ผู้โจมตีรันคำสั่งภายในเครื่องเป้าหมายได้โดยที่ไม่จำเป็นต้องยืนยันตัวตน

VMware ได้ออกแพตช์อุดช่องโหว่นี้แล้วใน vCenter Server เวอร์ชัน 6.7U3, 6.5U3, VCF 3.X และ 8.0U1 ปัญหานี้ยังไม่มี Workaround ในการแก้ไข ผู้ดูแลระบบควรอัปเดตทันที อย่างไรก็ตาม VMware ยังไม่พบรายงานการโจมตีที่มาจากช่องโหว่นี้แต่อย่างใด

ที่มา: https://www.bleepingcomputer.com/news/security/vmware-fixes-critical-code-execution-flaw-in-vcenter-server/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

6 เทรนด์ Cybersecurity ปี 2024 โดย Gartner

ในโลกที่ Generative AI เฟื่องฟู การเตรียมความพร้อมด้านความปลอดภัยย่อมต้องพัฒนาอย่างต่อเนื่องเพื่อรับมือความซับซ้อนที่เพิ่มมากขึ้นด้วย Gartner ได้สรุป 6 เทรนด์ด้าน Cybersecurity สำหรับปี 2024 และอนาคตอันใกล้ ติดตามอ่านกันได้ในบทความนี้

Tenable ออกโซลูชันใหม่ Tenable One for OT/IoT

IT ไม่ใช่ช่องทางเดียวที่จะถูกโจมตีได้ แต่ยังมีธุรกิจอีกจำนวนมากที่ต้องพึ่งพาระบบ OT และ IoT ในการปฏิบัติการ ด้วยเหตุนี้เองการรู้จักช่องโหว่ที่เป็นความเสี่ยงจึงเป็นเรื่องสำคัญไม่น้อยไปกว่าระบบ IT ล่าสุด Tenable ผู้เชี่ยวชาญด้านการบริหารจัดการช่องโหว่ได้ขยายความสามารถใหม่ให้แพลตฟอร์ม Tenable One รองรับการบริหารจัดการช่องโหว่สำหรับ …