VMware แพตช์ช่องโหว่ร้ายแรงให้ vCenter แนะผู้ใช้งานอัปเดตด่วน

ช่องโหว่ร้ายแรงใหม่หรือ CVE-2021-22005 ได้ถูกเตือนจาก VMware ให้ผู้ใช้งาน vCenter Server เวอร์ชันระหว่าง 6.7 ถึง 7.0 เร่งอัปเดตด่วน

Credit: Pavel Ignatov/ShutterStock

CVE-2021-22005 เป็นช่องโหว่ร้ายแรงที่เกิดขึ้นใน Analytics Service โดยสามารถใช้อัปโหลดไฟล์ที่ประดิษฐ์ขึ้นพิเศษ ที่อาจนำไปสู่การลอบรันคำสั่งหรือซอฟต์แวร์ เพียงแค่คนร้ายสามารถเข้าถึงเครือข่ายของ vCenter ผ่านพอร์ต 443 ก็สามารถโจมตีได้แล้ว 

อย่างไรก็ดีทีมงาน VMware ได้แสดงความกังวลถึงการใช้งานจากกลุ่มแรนซัมแวร์ที่อาจฝังตัวอยู่แล้วและบังเอิญมีช่องโหว่นี้เผยขึ้นมา ซึ่งคาดว่าอาจมีโค้ดสาธิตเกิดขึ้น และนำไปสู่การประยุกต์ใช้โจมตีอย่างรวดเร็ว เพราะด้วยความสำคัญของตัว vCenter เอง สำหรับใครที่ไม่สามารถแพตช์ได้จริงๆ ทีมงานได้แนะนำแนวทางและพร้อมสคิร์ปต์แก้ไขไว้ที่นี่ วาระเดียวกันนี้ VMware ยังมีแพตช์อื่นอีก 10 กว่ารายการที่แก้ไขช่องโหว่ให้ vCenter

ที่มา : https://www.bleepingcomputer.com/news/security/vmware-warns-of-critical-bug-in-default-vcenter-server-installs/ และ https://www.securityweek.com/vmware-calls-attention-high-severity-vcenter-server-flaw 


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] Red Hat Enterprise Linux 9 สร้างนิยามใหม่ให้กับเทคโนโลยีที่เป็นจุดศูนย์กลางของนวัตกรรม

กรุงเทพฯ 20 พฤษภาคม 2565 – เร้ดแฮท อิงค์ (Red Hat) ผู้ให้บริการด้านโซลูชันโอเพ่นซอร์สระดับ แนวหน้าของโลก แนะนำ Red Hat Enterprise …

Tangerine Webinar: เจาะลึกเบื้องหลัง Smart City ด้วย Maps Intelligence

Tangerine ขอเรียนเชิญผู้บริหาร นักพัฒนา และ GIS Users เข้าร่วมงานสัมมนา Tangerine Webinar เรื่อง “เจาะลึกเบื้องหลัง Smart City ด้วย Maps …