TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
VMware ออกแพตช์อุดช่องโหว่ Remote Code Execution ใหม่บน vCenter Server
ช่องโหว่ CVE-2023-34048 เป็นช่องโหว่ชนิด Out-of-bounds write เกิดขึ้นภายในโปรโตคอล DCERPC ของ vCenter Server ซึ่งเป็นระบบบริหารจัดการ VMware vSphere ถูกรายงานโดย Grigory Dorodnov จาก Trend Micro Zero Day Initiative ช่องโหว่นี้มีความรุนแรงตาม CVSSv3 ที่ 9.8 คะแนน (Critical) ทำให้ผู้โจมตีรันคำสั่งภายในเครื่องเป้าหมายได้โดยที่ไม่จำเป็นต้องยืนยันตัวตน
VMware ได้ออกแพตช์อุดช่องโหว่นี้แล้วใน vCenter Server เวอร์ชัน 6.7U3, 6.5U3, VCF 3.X และ 8.0U1 ปัญหานี้ยังไม่มี Workaround ในการแก้ไข ผู้ดูแลระบบควรอัปเดตทันที อย่างไรก็ตาม VMware ยังไม่พบรายงานการโจมตีที่มาจากช่องโหว่นี้แต่อย่างใด
