VMware เตือนให้ผู้ดูแลเร่งอัปเดตแพตช์ Log4j ใน Horizon Server

VMware ได้ประกาศย้ำเตือนให้ผู้ใช้งาน VMware Horizon เร่งอัปเดตแพตช์แก้ไขช่องโหว่ Log4j หลังมีการโจมตีอย่างกว้างขวาง

Credit: Pavel Ignatov/ShutterStock

ช่องโหว่ Log4j หรือ CVE-2021-44228 ได้ส่งผลกระทบมากมายกับผู้พัฒนาเว็บและเซิร์ฟเวอร์ที่ใช้ภาษา Java ติดตามข่าวเก่าได้ที่ https://www.techtalkthai.com/warning-cve-2021-44228-of-apache-log4j-logging-package/ 

ทั้งนี้ VMware Horizon ก็เป็นส่วนหนึ่งใน Ecosystem ดังกล่าว โดยทีมงานได้ออกแพตช์แก้ไขให้ตั้งแต่ต้นธันวาคมปีก่อนใน VSMA-2021-0028 รวมถึงแจ้งเตือนกับลูกค้าโดยตรงแล้ว แต่ดูเหมือนว่ายังมีลูกค้าอีกมากที่ละเลยความเสี่ยงนี้ โดยหากค้นหาด้วย Shodan Search จะพบกับเซิร์ฟเวอร์ VMware Horizon กว่าหมื่นตัวที่เชื่อมต่ออินเทอร์เน็ตซึ่งควรได้รับแพตช์ทั้งหมด เพื่อความปลอดภัย เพราะมีรายงานว่าพบแฮ็กเกอร์หลายกลุ่มที่พยายามหวังผลจากช่องโหว่นี้อย่างต่อเนื่อง ทำให้มีหลายหน่วยงานต้องออกมาเตือน

ที่มา : https://www.bleepingcomputer.com/news/security/vmware-patch-horizon-servers-against-ongoing-log4j-attacks/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Red Hat เปิดโอเพ่นซอร์สแพลตฟอร์ม Kubernetes Security ของตน

StackRox คือบริษัทที่ทำด้าน Kubernetes Security ที่ Red Hat เข้าครอบครองในปี 2021 โดยล่าสุด Red Hat ได้ตัดสินใจเป็นโอเพ่นซอร์สในโปรเจ็คนี้

Azure เปิดทดสอบ DNS Private Resolver

Azure ได้ลดความยุ่งยากเรื่องของโซลูชัน DNS ให้ผู้ใช้งานอีกระดับด้วยการประกาศทดลอง DNS Private Resolver