TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
VMware ได้ออก Workaround ให้กับผู้ใช้งานโซลูชัน Workspace ONE หลังจากพบช่องโหว่ระดับร้ายแรง ซึ่งยังไม่มีแพตช์แก้ไข ณ ขณะนี้
ช่องโหว่ที่พบคือ CVE-2020-4006 เป็นช่องโหว่ Command Injection ในโซลูชัน Workspace ONE Access, Access Connector, Identity Manager และ Identity Manager Connector ซึ่งส่งผลกระทบกับตัวคอนฟิคระดับแอดมินในบางเวอร์ชัน
โดยคนร้ายที่สามารถเข้าถึงตัวคอนฟิคระดับแอดมินในเครือข่ายกับพอร์ต 8443 ด้วยรหัสผ่านที่ถูกต้องสามารถลอบรันคำสั่งด้วยสิทธิ์เต็มใน OS ได้ ทั้งนี้ปัจจุบันบริษัทได้ออก Workaround เพื่อแก้ไขช่องโหว่ให้โซลูชันตามด้านล่าง แต่เมื่อทำแล้วผู้ใช้จะได้รับผลกระทบคือไม่สามารถเข้าไปเปลี่ยนแปลงการตั้งค่าได้ ต้องกลับไปเปิดการป้องกันก่อนแล้วค่อยกลับมาใช้การป้องกันอีกครั้ง ผู้ใช้งานสามารถติดตามได้เพิ่มเติมจาก https://kb.vmware.com/s/article/81731
- VMware Workspace One Access 20.10 (Linux)
- VMware Workspace One Access 20.01 (Linux)
- VMware Identity Manager 3.3.1 up to 3.3.3 (Linux)
- VMware Identity Manager Connector 3.3.2, 3.3.1 (Linux)
- VMware Identity Manager Connector 3.3.3, 3.3.2, 3.3.1 (Windows)
