พบช่องโหว่ VMware vCenter ถูกใช้โจมตีเป็นวงกว้าง Patch ออกมาตั้งแต่ต.ค. 2023 แล้ว

VMware ได้ออกมาเตือนลูกค้าให้ทำการอัปเดต VMware vCenter Server เพื่ออุดช่องโหว่ CVE-2023-34048 จาก Patch ตั้งแต่เดือนตุลาคม 2023 ที่ผ่านมาโดยทันที หลังจากพบว่าช่องโหว่ดังกล่าวกำลังถูกใช้โจมตีเป็นวงกว้าง

ช่องโหว่นี้เป็นช่องโหว่เกี่ยวกับการเขียนข้อมูลในแบบ Out-of-Bounds ใน DCERPC Protocol ที่ทำให้ผู้โจมตีซึ่งสามารถเชื่อมต่อเครือข่ายไปยัง vCenter Server สามารถทำ Remote Execution ได้

ช่องโหว่นี้ถูกค้นพบโดย Grigory Dorodnov แห่ง Trend Micro โดยทาง VMware ได้ตรวจสอบและพบว่าช่องโหว่นี้เป็นช่องโหว่ที่มีความสำคัญสูง จนทาง VMware ตัดสินใจที่จะออก Patch ไปตั้งแต่เดือนตุลาคม 2023 ที่ผ่านมา และออก Patch ให้แม้กระทั่งผลิตภัณฑ์ที่ยกเลิกการสนับสนุนไปแล้ว

ที่มา: https://www.securityweek.com/vmware-vcenter-server-vulnerability-exploited-in-wild/