VMware แพตช์ช่องโหว่ร้ายแรงให้ vCenter แนะผู้ใช้งานอัปเดตด่วน

ช่องโหว่ร้ายแรงใหม่หรือ CVE-2021-22005 ได้ถูกเตือนจาก VMware ให้ผู้ใช้งาน vCenter Server เวอร์ชันระหว่าง 6.7 ถึง 7.0 เร่งอัปเดตด่วน

Credit: Pavel Ignatov/ShutterStock

CVE-2021-22005 เป็นช่องโหว่ร้ายแรงที่เกิดขึ้นใน Analytics Service โดยสามารถใช้อัปโหลดไฟล์ที่ประดิษฐ์ขึ้นพิเศษ ที่อาจนำไปสู่การลอบรันคำสั่งหรือซอฟต์แวร์ เพียงแค่คนร้ายสามารถเข้าถึงเครือข่ายของ vCenter ผ่านพอร์ต 443 ก็สามารถโจมตีได้แล้ว 

อย่างไรก็ดีทีมงาน VMware ได้แสดงความกังวลถึงการใช้งานจากกลุ่มแรนซัมแวร์ที่อาจฝังตัวอยู่แล้วและบังเอิญมีช่องโหว่นี้เผยขึ้นมา ซึ่งคาดว่าอาจมีโค้ดสาธิตเกิดขึ้น และนำไปสู่การประยุกต์ใช้โจมตีอย่างรวดเร็ว เพราะด้วยความสำคัญของตัว vCenter เอง สำหรับใครที่ไม่สามารถแพตช์ได้จริงๆ ทีมงานได้แนะนำแนวทางและพร้อมสคิร์ปต์แก้ไขไว้ที่นี่ วาระเดียวกันนี้ VMware ยังมีแพตช์อื่นอีก 10 กว่ารายการที่แก้ไขช่องโหว่ให้ vCenter

ที่มา : https://www.bleepingcomputer.com/news/security/vmware-warns-of-critical-bug-in-default-vcenter-server-installs/ และ https://www.securityweek.com/vmware-calls-attention-high-severity-vcenter-server-flaw 


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Free webinar สำหรับผู้เริ่มต้นใช้งาน AWS : “ตั้งค่า S3 และ CloudFront อย่างไรให้ต้นทุนเว็บไซต์ถูกลงได้อีก ครั้งที่3” by Classmethod Thailand

ขอเชิญผู้ที่สนใจทุกท่านเข้าร่วม Classmethod Webinar สัมมนาออนไลน์ฟรี สำหรับผู้เริ่มต้นใช้งาน AWS โดยเนื้อหาจะสอนวิธีการ deploy เว็บเพจ Static ในราคาที่ถูกแสนถูก ใช้งานได้จริง ด้วยเงินแค่หลักสิบ

[Video Webinar] อันตรายที่ซ่อนอยู่จากการเปลี่ยนแปลงของโลกดิจิทัล

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย BSS Webinar เรื่อง “อันตรายที่ซ่อนอยู่จากการเปลี่ยนแปลงของโลกดิจิทัล” พร้อมแนะนำเทคนิคและเครื่องมือเพื่อสร้าง Cyber Resilience ให้ธุรกิจ ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ