VMware แพตช์ช่องโหว่ร้ายแรงให้ vCenter แนะผู้ใช้งานอัปเดตด่วน

ช่องโหว่ร้ายแรงใหม่หรือ CVE-2021-22005 ได้ถูกเตือนจาก VMware ให้ผู้ใช้งาน vCenter Server เวอร์ชันระหว่าง 6.7 ถึง 7.0 เร่งอัปเดตด่วน

CVE-2021-22005 เป็นช่องโหว่ร้ายแรงที่เกิดขึ้นใน Analytics Service โดยสามารถใช้อัปโหลดไฟล์ที่ประดิษฐ์ขึ้นพิเศษ ที่อาจนำไปสู่การลอบรันคำสั่งหรือซอฟต์แวร์ เพียงแค่คนร้ายสามารถเข้าถึงเครือข่ายของ vCenter ผ่านพอร์ต 443 ก็สามารถโจมตีได้แล้ว 

อย่างไรก็ดีทีมงาน VMware ได้แสดงความกังวลถึงการใช้งานจากกลุ่มแรนซัมแวร์ที่อาจฝังตัวอยู่แล้วและบังเอิญมีช่องโหว่นี้เผยขึ้นมา ซึ่งคาดว่าอาจมีโค้ดสาธิตเกิดขึ้น และนำไปสู่การประยุกต์ใช้โจมตีอย่างรวดเร็ว เพราะด้วยความสำคัญของตัว vCenter เอง สำหรับใครที่ไม่สามารถแพตช์ได้จริงๆ ทีมงานได้แนะนำแนวทางและพร้อมสคิร์ปต์แก้ไขไว้ที่นี่ วาระเดียวกันนี้ VMware ยังมีแพตช์อื่นอีก 10 กว่ารายการที่แก้ไขช่องโหว่ให้ vCenter

ที่มา : https://www.bleepingcomputer.com/news/security/vmware-warns-of-critical-bug-in-default-vcenter-server-installs/ และ https://www.securityweek.com/vmware-calls-attention-high-severity-vcenter-server-flaw