TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
เมื่อช่วงสัปดาห์ก่อน VMware เจ้าตลาดด้าน Virtualization ได้ออกอัปเดตช่องโหว่ร้ายแรง พร้อมกับกลุ่มช่องโหว่อีกหลายรายการที่กระทบกับผลิตภัณฑ์ Workspace ONE, Identity Manager, vRealize และ Cloud Foundation ออกมา ล่าสุดผู้แจ้งพบช่องโหว่ได้เผยแพร่โค้ดสาธิตออกมาแล้ว
ช่องโหว่ที่ร้ายแรงที่สุดคือ CVE-2022-31656 และ CVE-2022-31659 ถูกรายงานโดยคุณ Petrus Viet จาก VNG Security ซึ่งทำให้คนร้ายสามารถลัดผ่านการพิสูจน์ตัวตนและลอบรันโค้ดได้ใน Workspace ONE Access, Identity Manager และ vRealize Automation ล่าสุดผู้คนพบได้เผยแพร่โค้ดสาธิตออกมาแล้วผ่าน Medium (https://petrusviet.medium.com/dancing-on-the-architecture-of-vmware-workspace-one-access-eng-ad592ae1b6dd) รวมถึงมีแผนที่จะเผยโค้ดสาธิตช่องโหว่ที่ช่วยลัดผ่านการพิสูจน์ตัวตนอีกรายการอย่าง CVE-2022-22972 อีกด้วย
เคราะห์ดีที่ VMware รับทราบและแพตช์ออกมาตั้งแต่สัปดาห์ก่อนแล้ว จึงเตือนให้ผู้ใช้งานเร่งวางแผนการอัปเดตแพตช์ โดยสามารถศึกษาวิธีการแก้ไขหรือการทำ Workaround ได้ที่ https://kb.vmware.com/s/article/89096 และอย่างที่ทราบกันดีว่า VMware เป็นเครื่องมือระดับองค์กรที่แพร่หลายทำให้มีแนวโน้มสูงที่คนร้ายอาจจะนำช่องโหว่เหล่านี้ไปใช้เล่นงานผู้ดูแลที่ทำงานล่าช้าครับ
ที่มา : https://www.bleepingcomputer.com/news/security/vmware-warns-of-public-exploit-for-critical-auth-bypass-vulnerability/ และ https://www.bleepingcomputer.com/news/security/vmware-urges-admins-to-patch-critical-auth-bypass-bug-immediately/
