CDIC 2023

VMware เตือนช่องโหว่บน vRealize กำลังถูกมุ่งเป้าโจมตี

VMware เตือนช่องโหว่บน VMware vRealize Network Insight ที่ออกแพตช์มาแล้วก่อนหน้านี้ กำลังถูกมุ่งเป้าโจมตี

ก่อนหน้านี้ VMware ได้ออกแพตช์สำหรับช่องโหว่ CVE-2023-20887 ที่เกิดขึ้นใน VMware vRealize Network Insight หรือ Aria Operations for Networks ระบบช่วย Monitor และ Optimize ระบบเครือข่ายของ VMware และ Kubernetes Deployment โดยเป็นช่องโหว่ Command Injection ความรุนแรงระดับ 9.8 ล่าสุด VMware ได้ออกมาเตือนให้ผู้ดูแลระบบรีบทำการแพตช์ช่องโหว่นี้ เนื่องจากกำลังถูกใช้เป็นช่องทางในการโจมตีเป็นวงกว้าง สอดคล้องกับคำเตือนจาก GreyNoise บริษัทผู้เชี่ยวชาญทางด้านความมั่นคงปลอดภัยที่ตรวจพบการทำ Scanning เพื่อค้นหาเครื่องที่มีช่องโหว่ โดยมีการใช้โค้ด Proof-of-concept ในการโจมตีและมีความพยายามทำ Reverse shell กลับมาจากเครื่องที่มีช่องโหว่

ผู้ที่กำลังใช้งาน VMware Aria Opperations Networks 6.x แบบ On-premise จึงควรทำการอัปเดตแพตช์โดยทันที เนื่องจากช่องโหว่ดังกล่าวยังไม่มี Workaround ในการแก้ไข

ที่มา: https://www.bleepingcomputer.com/news/security/vmware-warns-of-critical-vrealize-flaw-exploited-in-attacks/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

ขอเชิญร่วมงานสัมมนาออนไลน์ Elevating Security with Akamai พบกับโซลูชันด้านความมั่นคงปลอดภัยที่ล้ำสมัยจาก Akamai Technologies [อังคารที่ 19 ธันวาคม 23] เวลา14.00 น.

ในยุคที่ภัยคุกคามทางไซเบอร์กำลังพัฒนาไปอย่างรวดเร็วอย่างที่ไม่เคยเกิดขึ้นมาก่อน ธุรกิจต่างๆ ต้องการโซลูชันความปลอดภัยที่แข็งแกร่งและครอบคลุมเพื่อปกป้องสินทรัพย์ดิจิทัลของบริษัท ขอเชิญผู้สนใจทุกท่านเข้าร่วมงานสัมมนาออนไลน์สุดพิเศษนี้ โดยท่านจะได้พบกับเทคโนโลยีการรักษาความปลอดภัยที่ล้ำสมัยจาก Akamai Technologies โดยมุ่งเน้นไปที่ความปลอดภัยของ API การปกป้องฝั่งไคลเอ็นต์ และตัวป้องกันบัญชี

ขอเชิญผู้สนใจเข้าร่วม งาน VSM365 | Softde’but Ep.18  ในหัวข้อ ❝ ปกป้ององค์กรของคุณ จากการโจมตีทางไซเบอร์ขั้นสูง ด้วย Proofpoint ❞

Softde’but ขอเชิญผู้สนใจเข้าร่วม งาน VSM365 | Softde’but Ep.18 ในหัวข้อ ❝ ปกป้ององค์กรของคุณ จากการโจมตีทางไซเบอร์ขั้นสูง ด้วย Proofpoint ❞ โดยงานจะจัดขึ้นในวันศุกร์ที่ …