พบช่องโหว่ Zero-day ในโซลูชัน VMware Workspace ONE

VMware ได้ออก Workaround ให้กับผู้ใช้งานโซลูชัน Workspace ONE หลังจากพบช่องโหว่ระดับร้ายแรง ซึ่งยังไม่มีแพตช์แก้ไข ณ ขณะนี้

Credit: Pavel Ignatov/ShutterStock

ช่องโหว่ที่พบคือ CVE-2020-4006 เป็นช่องโหว่ Command Injection ในโซลูชัน Workspace ONE Access, Access Connector, Identity Manager และ Identity Manager Connector ซึ่งส่งผลกระทบกับตัวคอนฟิคระดับแอดมินในบางเวอร์ชัน

โดยคนร้ายที่สามารถเข้าถึงตัวคอนฟิคระดับแอดมินในเครือข่ายกับพอร์ต 8443 ด้วยรหัสผ่านที่ถูกต้องสามารถลอบรันคำสั่งด้วยสิทธิ์เต็มใน OS ได้ ทั้งนี้ปัจจุบันบริษัทได้ออก Workaround เพื่อแก้ไขช่องโหว่ให้โซลูชันตามด้านล่าง แต่เมื่อทำแล้วผู้ใช้จะได้รับผลกระทบคือไม่สามารถเข้าไปเปลี่ยนแปลงการตั้งค่าได้ ต้องกลับไปเปิดการป้องกันก่อนแล้วค่อยกลับมาใช้การป้องกันอีกครั้ง ผู้ใช้งานสามารถติดตามได้เพิ่มเติมจาก https://kb.vmware.com/s/article/81731

  • VMware Workspace One Access 20.10 (Linux)
  • VMware Workspace One Access  20.01 (Linux)
  • VMware Identity Manager 3.3.1 up to 3.3.3 (Linux)
  • VMware Identity Manager Connector 3.3.2, 3.3.1 (Linux)
  • VMware Identity Manager Connector 3.3.3, 3.3.2, 3.3.1 (Windows)

ที่มา : https://www.bleepingcomputer.com/news/security/vmware-discloses-critical-zero-day-vulnerability-in-workspace-one/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Data Quality Governance สำคัญอย่างไร? ทำไมธุรกิจองค์กรที่มีกลยุทธ์ด้าน Data และ AI จึงต้องใส่ใจประเด็นนี้?

ทุกวันนี้เหล่าผู้นำฝ่ายวิเคราะห์และบริหารจัดการข้อมูลในธุรกิจองค์กรนั้นต่างให้ความสำคัญกับกลยุทธ์ด้าน Cloud, AI Analytics, Digital Customer Experience และอื่นๆ อีกมากมาย ซึ่งส่งผลให้หลายองค์กรนั้นต้องกลับมาให้ความสำคัญกับประเด็นด้านคุณภาพของข้อมูลหรือการทำ Data Quality Governance ตามไปด้วย เพื่อเป็นการวางรากฐานสำคัญให้โครงการด้าน …

Samsung Knox Suite :โซลูชันสำหรับความปลอดภัย และความคล่องตัวการจัดการอุปกรณ์ Smartphone และ Tablet ขององค์กร ตอบโจทย์ Enterprise Mobility แบบ All-in-One

การใช้ Smartphone หรือ Tablet ในภาคธุรกิจองค์กรนั้นกลายเป็นภาพที่พบเห็นได้ทั่วไปแล้ว ด้วยคุณสมบัติของอุปกรณ์เหล่านี้ที่ตอบโจทย์เฉพาะทางได้ดียิ่งกว่า PC ในงานที่ต้องมีการเคลื่อนที่อยู่ตลอดเวลา, การเข้าถึงข้อมูลต่างๆ อย่างทันท่วงที ไปจนถึงการใช้ความสามารถของอุปกรณ์เหล่านี้อย่างเช่นกล้องหรือเซ็นเซอร์ต่างๆ ทำให้เกิดการประยุกต์ใช้งานในหลายอุตสาหกรรม ไม่ว่าจะเป็นคมนาคมขนส่ง, โรงงาน, การแพทย์, …