VMware เตือนให้ผู้ดูแลเร่งอัปเดตแพตช์ Log4j ใน Horizon Server

VMware ได้ประกาศย้ำเตือนให้ผู้ใช้งาน VMware Horizon เร่งอัปเดตแพตช์แก้ไขช่องโหว่ Log4j หลังมีการโจมตีอย่างกว้างขวาง

Credit: Pavel Ignatov/ShutterStock

ช่องโหว่ Log4j หรือ CVE-2021-44228 ได้ส่งผลกระทบมากมายกับผู้พัฒนาเว็บและเซิร์ฟเวอร์ที่ใช้ภาษา Java ติดตามข่าวเก่าได้ที่ https://www.techtalkthai.com/warning-cve-2021-44228-of-apache-log4j-logging-package/ 

ทั้งนี้ VMware Horizon ก็เป็นส่วนหนึ่งใน Ecosystem ดังกล่าว โดยทีมงานได้ออกแพตช์แก้ไขให้ตั้งแต่ต้นธันวาคมปีก่อนใน VSMA-2021-0028 รวมถึงแจ้งเตือนกับลูกค้าโดยตรงแล้ว แต่ดูเหมือนว่ายังมีลูกค้าอีกมากที่ละเลยความเสี่ยงนี้ โดยหากค้นหาด้วย Shodan Search จะพบกับเซิร์ฟเวอร์ VMware Horizon กว่าหมื่นตัวที่เชื่อมต่ออินเทอร์เน็ตซึ่งควรได้รับแพตช์ทั้งหมด เพื่อความปลอดภัย เพราะมีรายงานว่าพบแฮ็กเกอร์หลายกลุ่มที่พยายามหวังผลจากช่องโหว่นี้อย่างต่อเนื่อง ทำให้มีหลายหน่วยงานต้องออกมาเตือน

ที่มา : https://www.bleepingcomputer.com/news/security/vmware-patch-horizon-servers-against-ongoing-log4j-attacks/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …

ActiveMedia ขอเชิญเข้าฟัง Webinar “Next-Generation Data Protection for Your Business” 23 ก.ค. เวลา 14:00 น.

องค์กรของคุณพร้อมรับมือกับความท้าทายด้านข้อมูลในยุคดิจิทัลแล้วหรือยัง?