VMware เตือนช่องโหว่บน vRealize กำลังถูกมุ่งเป้าโจมตี

VMware เตือนช่องโหว่บน VMware vRealize Network Insight ที่ออกแพตช์มาแล้วก่อนหน้านี้ กำลังถูกมุ่งเป้าโจมตี

ก่อนหน้านี้ VMware ได้ออกแพตช์สำหรับช่องโหว่ CVE-2023-20887 ที่เกิดขึ้นใน VMware vRealize Network Insight หรือ Aria Operations for Networks ระบบช่วย Monitor และ Optimize ระบบเครือข่ายของ VMware และ Kubernetes Deployment โดยเป็นช่องโหว่ Command Injection ความรุนแรงระดับ 9.8 ล่าสุด VMware ได้ออกมาเตือนให้ผู้ดูแลระบบรีบทำการแพตช์ช่องโหว่นี้ เนื่องจากกำลังถูกใช้เป็นช่องทางในการโจมตีเป็นวงกว้าง สอดคล้องกับคำเตือนจาก GreyNoise บริษัทผู้เชี่ยวชาญทางด้านความมั่นคงปลอดภัยที่ตรวจพบการทำ Scanning เพื่อค้นหาเครื่องที่มีช่องโหว่ โดยมีการใช้โค้ด Proof-of-concept ในการโจมตีและมีความพยายามทำ Reverse shell กลับมาจากเครื่องที่มีช่องโหว่

ผู้ที่กำลังใช้งาน VMware Aria Opperations Networks 6.x แบบ On-premise จึงควรทำการอัปเดตแพตช์โดยทันที เนื่องจากช่องโหว่ดังกล่าวยังไม่มี Workaround ในการแก้ไข

ที่มา: https://www.bleepingcomputer.com/news/security/vmware-warns-of-critical-vrealize-flaw-exploited-in-attacks/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้