VMware เตือนช่องโหว่บน vRealize กำลังถูกมุ่งเป้าโจมตี

VMware เตือนช่องโหว่บน VMware vRealize Network Insight ที่ออกแพตช์มาแล้วก่อนหน้านี้ กำลังถูกมุ่งเป้าโจมตี

ก่อนหน้านี้ VMware ได้ออกแพตช์สำหรับช่องโหว่ CVE-2023-20887 ที่เกิดขึ้นใน VMware vRealize Network Insight หรือ Aria Operations for Networks ระบบช่วย Monitor และ Optimize ระบบเครือข่ายของ VMware และ Kubernetes Deployment โดยเป็นช่องโหว่ Command Injection ความรุนแรงระดับ 9.8 ล่าสุด VMware ได้ออกมาเตือนให้ผู้ดูแลระบบรีบทำการแพตช์ช่องโหว่นี้ เนื่องจากกำลังถูกใช้เป็นช่องทางในการโจมตีเป็นวงกว้าง สอดคล้องกับคำเตือนจาก GreyNoise บริษัทผู้เชี่ยวชาญทางด้านความมั่นคงปลอดภัยที่ตรวจพบการทำ Scanning เพื่อค้นหาเครื่องที่มีช่องโหว่ โดยมีการใช้โค้ด Proof-of-concept ในการโจมตีและมีความพยายามทำ Reverse shell กลับมาจากเครื่องที่มีช่องโหว่

ผู้ที่กำลังใช้งาน VMware Aria Opperations Networks 6.x แบบ On-premise จึงควรทำการอัปเดตแพตช์โดยทันที เนื่องจากช่องโหว่ดังกล่าวยังไม่มี Workaround ในการแก้ไข

ที่มา: https://www.bleepingcomputer.com/news/security/vmware-warns-of-critical-vrealize-flaw-exploited-in-attacks/