พบช่องโหว่ VMware vCenter ถูกใช้โจมตีเป็นวงกว้าง Patch ออกมาตั้งแต่ต.ค. 2023 แล้ว

VMware ได้ออกมาเตือนลูกค้าให้ทำการอัปเดต VMware vCenter Server เพื่ออุดช่องโหว่ CVE-2023-34048 จาก Patch ตั้งแต่เดือนตุลาคม 2023 ที่ผ่านมาโดยทันที หลังจากพบว่าช่องโหว่ดังกล่าวกำลังถูกใช้โจมตีเป็นวงกว้าง

Credit: VMware

ช่องโหว่นี้เป็นช่องโหว่เกี่ยวกับการเขียนข้อมูลในแบบ Out-of-Bounds ใน DCERPC Protocol ที่ทำให้ผู้โจมตีซึ่งสามารถเชื่อมต่อเครือข่ายไปยัง vCenter Server สามารถทำ Remote Execution ได้

ช่องโหว่นี้ถูกค้นพบโดย Grigory Dorodnov แห่ง Trend Micro โดยทาง VMware ได้ตรวจสอบและพบว่าช่องโหว่นี้เป็นช่องโหว่ที่มีความสำคัญสูง จนทาง VMware ตัดสินใจที่จะออก Patch ไปตั้งแต่เดือนตุลาคม 2023 ที่ผ่านมา และออก Patch ให้แม้กระทั่งผลิตภัณฑ์ที่ยกเลิกการสนับสนุนไปแล้ว

ที่มา: https://www.securityweek.com/vmware-vcenter-server-vulnerability-exploited-in-wild/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Sam Altman เสนอสหรัฐนำฟอรัมนานาชาติ กำหนดมาตรฐาน AI โลก

Sam Altman ได้เรียกร้องให้มีการจัดตั้งฟอรัมระดับนานาชาติที่นำโดยสหรัฐอเมริกา เพื่อกำหนดมาตรฐานความปลอดภัยระดับโลกสำหรับปัญญาประดิษฐ์ โดยโต้แย้งว่าไม่ควรปล่อยให้ประเทศใดประเทศหนึ่งเข้ามาครอบครองเทคโนโลยีนี้แต่เพียงผู้เดียว

Google ทลายเครือข่ายพร็อกซี NetNut ที่กระจายบนอุปกรณ์กว่า 2 ล้านเครื่อง

Google ได้เข้าสกัดกั้นเครือข่าย NetNut ซึ่งเป็นหนึ่งในเครือข่ายพร็อกซีที่อยู่อาศัย (residential proxy network) ที่ใหญ่ที่สุดที่ยังเปิดให้บริการอยู่ ส่งผลให้บริการที่เคยเปลี่ยนอุปกรณ์ตามบ้านเรือนกว่า 2 ล้านเครื่องทั่วโลกให้กลายเป็นจุดส่งต่อทราฟฟิกอินเทอร์เน็ตของผู้อื่นต้องหยุดชะงักลง