ผู้เชี่ยวชาญปล่อยโค้ดสาธิตช่องโหว่ VMware vCenter ออกมาแล้ว แนะผู้ใช้งานอัปเดตด่วน

เมื่อสัปดาห์ที่ผ่านมามีการเปิดเผยถึงช่องโหว่ร้ายแรงบน vCenter ซึ่งล่าสุดได้มีโค้ดสาธิตจากผู้เชี่ยวชาญที่สามารถประยุกต์ใช้ได้จริงออกมาแล้ว

credit : BleepingComputer

CVE-2021-22005 เป็นช่องโหว่ร้ายแรงที่เกิดขึ้นใน Analytics Service ที่อาจนำไปสู่การลอบรันคำสั่งหรือซอฟต์แวร์ เพียงแค่คนร้ายสามารถเข้าถึงเครือข่ายของ vCenter และด้วยความร้ายแรงขนาดนี้ทาง CISA และ VMware จึงเตือนให้แอดมินเร่งแก้ไขด้วยการ Workaround ตามคำแนะนำหรืออัปเดตแพตช์หากทำได้

ล่าสุดมีผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ออกมาปล่อยโค้ดสาธิตที่ใช้งานได้จริงกับสถานะปกติที่ Endpoint มีการเปิดใช้ Customer Experience Improvement Program (CEIP) อยู่แล้ว โดยผู้เชี่ยวชาญได้เริ่มตั้งแต่การสร้างไดเรกทอรีสำหรับ Path Traversal ไปจนถึงวาง Reverse shell ทั้งนี้แม้การโจมตีจะมีการสร้างไฟล์ขึ้นแต่ด้วยความที่ช่องโหว่ไม่ถูกเก็บ Log ด้วยโซลูชันปกติ แต่หากฝั่งป้องกันต้องการรับรู้ถึงการโจมตีก็ต้องเก็บข้อมูลทั้งด้าน Security และการทำงานปกติมาวิเคราะห์

ที่มา : https://www.bleepingcomputer.com/news/security/working-exploit-released-for-vmware-vcenter-cve-2021-22005-bug/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Microsoft แจกฟรี เอกสารภาษาไทย “เตรียมความพร้อมสำหรับการทำงานแบบ Hybrid Work ไม่ยากอย่างที่คิด”

Hybrid Work เป็นหัวข้อที่ถูกปฏิบัติใช้จริงภาคบังคับให้อย่างแพร่หลายจากสถานการณ์ของการแพร่ระบบจากโคโรน่าไวรัส แม้ว่าปัจจุบันผู้คนจะกลับมาใช้ชีวิตเข้าออฟฟิศกันเกือบปกติแล้วก็ตาม ที่สิ่งที่ต่างออกไปคือความรู้สึกและพฤติกรรมที่เปลี่ยนแปลงไปแล้ว เพราะมีผู้คนมากมายได้สัมผัสถึงคุณภาพชีวิตในอีกรูปแบบหนึ่งและหลายคนก็ชอบเสียด้วย เมื่อพฤติกรรมการทำงานเปลี่ยนไปตัวองค์กรเองก็ต้องมองหากลยุทธ์เพื่อรับมือกับวิธีการปฏิบัติงานที่เกิดขึ้นด้วย ซึ่งแต่ละคนก็ตีความบริบทการทำ Hybrid Work ต่างกัน อนึ่ง Microsoft เองที่เป็นผู้ให้บริการซอฟต์แวร์ระดับองค์กรมาอย่างยาวนานที่มีประสบการณ์ช่วยเหลือธุรกิจมากมาย จึงได้แจกเอกสารฟรีเพื่อเป็นแนวทางเชิงความคิด …

รวมวิดีโองานสัมมนา NCSA Virtual Summit #1 – 2023 Cybersecurity & Privacy Trends

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.)​ ร่วมกับ TechTalkThai จัดงานสัมมนา “NCSA Virtual Summit #1” ภายใต้ธีม 2023 Cybersecurity & Privacy Trends …