VMware ประกาศออก Patch ล่าสุดให้กับ vCenter Server เพื่ออุดช่องโหว่ Remote Code Execution โดยส่งผลกระทบกับ vCenter 6.5 และ 6.0
เพื่ออุดช่องโหว่ดังกล่าว ทาง VMware แนะนำให้อัปเดตไปใช้ vCenter รุ่น 6.5c หรือ 6.0U3b ที่เพิ่งออกมาเมื่อวันพฤหัสบดีที่แล้วแทน และทาง US-CERT ก็ได้ออกมาเตือนถึงช่องโหว่นี้ว่าอาจทำให้ถูกใช้ในการเข้าควบคุมยึดระบบโดยผู้โจมตีได้
ช่องโหว่นี้เกิดจากการที่ VMware นั้นใช้ BlazeDS ซึ่งพัฒนาโดย Adobe ในการประมวลผลข้อความ AMF3 หรือ Action Message Format 3 โดยโค้ดส่วนนี้ปรากฏในระบบ Customer Experience Improvement Program (CEIP) ซึ่งถึงแม้ผู้ใช้งานจะไม่ได้ตอบตกลงเข้าร่วมโครงการนี้ไป แต่ช่องโหว่ก็ยังคงส่งผลกระทบอยู่ดี
ดังนั้นเตรียมแผนอัปเดต vCenter กันด้วยนะครับ
ที่มา: https://threatpost.com/vmware-fixes-critical-rce-in-vcenter-server/125000/