VMware เตือนผู้ใช้งานเร่งอัปเดตแพตช์ร้ายแรงที่กระทบ vCenter Server

VMware ได้ออกอัปเดตแพตช์ร้ายแรงใหม่ให้ผลิตภัณฑ์ vCenter Server ซึ่งเป็นช่องโหว่ Remote Code Execution ที่น่ากังวล จึงเตือนให้ผู้ใช้อัปเดตหรือบรรเทาปัญหา

Credit: Pavel Ignatov/ShutterStock

ช่องโหว่ CVE-2021-21985 เป็นช่องโหว่ RCE ในส่วน Virtual SAN Health Check Plugin ซึ่งขาดการตรวจสอบอินพุตน์ ทั้งนี้ช่องโหว่กระทบกับผู้ใช้ vCenter Server 6.5, 6.7 และ 7.0 ถึงแม้ว่าจะไม่ได้ใช้ vSAN ก็ตาม แต่มีการเปิดไว้โดย Default ดังนั้นขอเพียงแค่คนร้ายสามารถเข้าถึงเครื่องเซิร์ฟเวอร์ในพอร์ต 443 ได้ก็เพียงพอต่อการโจมตีแล้ว

สำหรับช่องทางการ Workaround ไม่สามารถทำได้ผ่าน GUI ตามปกติ ซึ่ง VMware ชี้ว่าจะต้องไปจัดการ Node ที่ HA ด้วย หากท่านใดสนใจขั้นตอนการบรรเทาปัญหาสามารถติดตามได้ที่ https://kb.vmware.com/s/article/83829

ที่มา :  https://www.bleepingcomputer.com/news/security/vmware-warns-of-critical-bug-affecting-all-vcenter-server-installs/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เสริมพลังประมวลผลให้ถึงขีดสุด ตอบโจทย์ทุกการทำ Digital Transformation ด้วย HPE Superdome Flex 280 Server

เมื่อธุรกิจต่างหันมาพึ่งพาโลกออนไลน์เป็นหัวใจสำคัญในการดำเนินธุรกิจในแต่ละวัน ไม่ว่าจะเป็นการพัฒนาแอปพลิเคชันเพื่อเป็นช่องทางการขายหรือการให้บริการแก่ลูกค้า, การนำซอฟต์แวร์ ERP หรือ CRM มาใช้เพื่อให้พนักงานสามารถทำงานได้อย่างเป็นระบบ หรือกรณีอื่นๆ แนวโน้มเหล่านี้ได้ส่งผลให้ธุรกิจองค์กรนั้นต้องมองหาแนวทางที่จะทำให้ระบบดิจิทัลเหล่านี้สามารถทำงานได้อย่างมั่นคงทนทานและมั่นคงปลอดภัย เพื่อให้ธุรกิจดำเนินไปได้อย่างต่อเนื่องไม่สะดุดติดขัด

[Guest Post] 5 แนวโน้มธุรกิจไทย หลังประกาศใช้กม.คุ้มครองข้อมูลส่วนบุคคล

ปีนี้นอกจากภาคธุรกิจต้องฟื้นฟูกิจการจากพิษโควิดแล้ว การบังคับใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ซึ่งจะมีผลบังคับใช้ใน 1 มิถุนายนนี้ กำลังเริ่มเป็นที่จับตาของภาคธุรกิจไทยเชื่อมโยงไปถึงธุรกิจโลก เพราะทุกที่กำลังจับตาดูว่าไทยจะใช้กฎหมายนี้อย่างจริงจังขนาดไหน เพื่อเชื่อมโยงกับการคุ้มครองข้อมูลส่วนบุคคลของแต่ละประเทศที่บังคับกันอย่างจริงจังแล้ว โดยเฉพาะในสหภาพยุโรปซึ่งหากการบังคับใช้ไม่เกิดผลจริงจัง การกีดกันทางการค้าคงมีผลตามมา