IBM Flashsystem

VMware เตือนผู้ใช้งาน Workspace ONE และ vRealize เร่งอัปเดตช่องโหว่ใหม่หลังมีโค้ดสาธิตเผยแพร่ออกมา

เมื่อช่วงสัปดาห์ก่อน VMware เจ้าตลาดด้าน Virtualization ได้ออกอัปเดตช่องโหว่ร้ายแรง พร้อมกับกลุ่มช่องโหว่อีกหลายรายการที่กระทบกับผลิตภัณฑ์ Workspace ONE, Identity Manager, vRealize และ Cloud Foundation ออกมา ล่าสุดผู้แจ้งพบช่องโหว่ได้เผยแพร่โค้ดสาธิตออกมาแล้ว

Credit: ShutterStock.com

ช่องโหว่ที่ร้ายแรงที่สุดคือ CVE-2022-31656 และ CVE-2022-31659 ถูกรายงานโดยคุณ Petrus Viet จาก VNG Security ซึ่งทำให้คนร้ายสามารถลัดผ่านการพิสูจน์ตัวตนและลอบรันโค้ดได้ใน Workspace ONE Access, Identity Manager และ vRealize Automation ล่าสุดผู้คนพบได้เผยแพร่โค้ดสาธิตออกมาแล้วผ่าน Medium (https://petrusviet.medium.com/dancing-on-the-architecture-of-vmware-workspace-one-access-eng-ad592ae1b6dd) รวมถึงมีแผนที่จะเผยโค้ดสาธิตช่องโหว่ที่ช่วยลัดผ่านการพิสูจน์ตัวตนอีกรายการอย่าง CVE-2022-22972 อีกด้วย

เคราะห์ดีที่ VMware รับทราบและแพตช์ออกมาตั้งแต่สัปดาห์ก่อนแล้ว จึงเตือนให้ผู้ใช้งานเร่งวางแผนการอัปเดตแพตช์ โดยสามารถศึกษาวิธีการแก้ไขหรือการทำ Workaround ได้ที่ https://kb.vmware.com/s/article/89096 และอย่างที่ทราบกันดีว่า VMware เป็นเครื่องมือระดับองค์กรที่แพร่หลายทำให้มีแนวโน้มสูงที่คนร้ายอาจจะนำช่องโหว่เหล่านี้ไปใช้เล่นงานผู้ดูแลที่ทำงานล่าช้าครับ

ที่มา : https://www.bleepingcomputer.com/news/security/vmware-warns-of-public-exploit-for-critical-auth-bypass-vulnerability/ และ https://www.bleepingcomputer.com/news/security/vmware-urges-admins-to-patch-critical-auth-bypass-bug-immediately/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Palo Alto Networks พร้อมสู้ศึกภัยคุกคามไซเบอร์เสริมพลัง AI ด้วย AI

AI มักถูกพูดถึงในด้านการสร้างประโยชน์จากข้อมูลให้ฝั่งธุรกิจ หรือการช่วยเพิ่มประสิทธิภาพในการทำงานของบุคคลทั่วไป อย่างไรก็ตามเหรียญมักมีสองด้านเสมอ ซึ่งที่งาน IGNITE on Tour ณ กรุงเทพฯ ประเทศไทย Palo Alto Networks ได้ชี้ให้ผู้เข้าร่วมเห็นว่า …

สกมช. และพาโล อัลโต้ เน็ตเวิร์กส์ ประกาศความร่วมมือเชิงยุทธศาสตร์ ในการสร้าง Cloud First Policy Framework [Press Release]

พาโล อัลโต้ เน็ตเวิร์กส์ บริษัทผู้นำด้านความปลอดภัยทางไซเบอร์ด้วย AI ระดับโลก และสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ได้ประกาศความร่วมมือเชิงกลยุทธ์เพื่อยกระดับความปลอดภัยบนคลาวด์และเสริมสร้างขีดความสามารถด้านความมั่นคงปลอดภัยไซเบอร์ให้กับหน่วยงานภาครัฐ ความร่วมมือนี้มีเป้าหมายเพื่อสนับสนุนการดำเนินงานตามกรอบความมั่นคงปลอดภัยคลาวด์แห่งชาติ (National Cloud Security Framework) และช่วยหน่วยงานภาครัฐในการเปลี่ยนผ่านระบบงานสู่แพลตฟอร์มคลาวด์ …