VMware ออกแพทช์อุดช่องโหว่ OSPF DoS บน NSX

VMware ออกแพทช์อุดช่องโหว่สำคัญที่ทำให้เกิด Denial of Service (DoS) จากการใช้งานโปรโตคอล OSPF บน NSX

ช่องโหว่นี้มีรหัส CVE-2017-4920 ซึ่งทำให้ผู้ไม่หวังดีสามารถสร้าง Link-state advertisement (LSA) บนโปรโตคอล OSPF และส่งไปยัง Router 2 ตัวอย่างต่อเนื่อง จนทำให้เกิด Loop และทำให้เน็ตเวิร์คใช้งานไม่ได้ในท้ายที่สุด อย่างไรก็ตามผู้ที่ใช้งานโปรโตคอล OSPF บน NSX เท่านั้นที่จะได้รับผลกระทบจากช่องโหว่นี้

โดยแพทช์นี้เป็นการอุดช่องโหว่บน VMware NSX-V Edge Component ซึ่งผู้ที่ใช้งานเวอร์ชัน 6.2.x และ 6.3.x จะได้รับผลกระทบ ไม่มี Workaround ในการแก้ไข ผู้ดูแลระบบจึงควรทำการอัปเดตแพทช์ไปใช้งานเวอร์ชัน 6.2.8 หรือ 6.3.3 ทันที

ที่มา : https://www.vmware.com/security/advisories/VMSA-2017-0014.html