เมื่อสัปดาห์ที่ผ่านมามีการเปิดเผยถึงช่องโหว่ร้ายแรงบน vCenter ซึ่งล่าสุดได้มีโค้ดสาธิตจากผู้เชี่ยวชาญที่สามารถประยุกต์ใช้ได้จริงออกมาแล้ว

CVE-2021-22005 เป็นช่องโหว่ร้ายแรงที่เกิดขึ้นใน Analytics Service ที่อาจนำไปสู่การลอบรันคำสั่งหรือซอฟต์แวร์ เพียงแค่คนร้ายสามารถเข้าถึงเครือข่ายของ vCenter และด้วยความร้ายแรงขนาดนี้ทาง CISA และ VMware จึงเตือนให้แอดมินเร่งแก้ไขด้วยการ Workaround ตามคำแนะนำหรืออัปเดตแพตช์หากทำได้
ล่าสุดมีผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ออกมาปล่อยโค้ดสาธิตที่ใช้งานได้จริงกับสถานะปกติที่ Endpoint มีการเปิดใช้ Customer Experience Improvement Program (CEIP) อยู่แล้ว โดยผู้เชี่ยวชาญได้เริ่มตั้งแต่การสร้างไดเรกทอรีสำหรับ Path Traversal ไปจนถึงวาง Reverse shell ทั้งนี้แม้การโจมตีจะมีการสร้างไฟล์ขึ้นแต่ด้วยความที่ช่องโหว่ไม่ถูกเก็บ Log ด้วยโซลูชันปกติ แต่หากฝั่งป้องกันต้องการรับรู้ถึงการโจมตีก็ต้องเก็บข้อมูลทั้งด้าน Security และการทำงานปกติมาวิเคราะห์