พบช่องโหว่ Zero-day ในโซลูชัน VMware Workspace ONE

VMware ได้ออก Workaround ให้กับผู้ใช้งานโซลูชัน Workspace ONE หลังจากพบช่องโหว่ระดับร้ายแรง ซึ่งยังไม่มีแพตช์แก้ไข ณ ขณะนี้

Credit: Pavel Ignatov/ShutterStock

ช่องโหว่ที่พบคือ CVE-2020-4006 เป็นช่องโหว่ Command Injection ในโซลูชัน Workspace ONE Access, Access Connector, Identity Manager และ Identity Manager Connector ซึ่งส่งผลกระทบกับตัวคอนฟิคระดับแอดมินในบางเวอร์ชัน

โดยคนร้ายที่สามารถเข้าถึงตัวคอนฟิคระดับแอดมินในเครือข่ายกับพอร์ต 8443 ด้วยรหัสผ่านที่ถูกต้องสามารถลอบรันคำสั่งด้วยสิทธิ์เต็มใน OS ได้ ทั้งนี้ปัจจุบันบริษัทได้ออก Workaround เพื่อแก้ไขช่องโหว่ให้โซลูชันตามด้านล่าง แต่เมื่อทำแล้วผู้ใช้จะได้รับผลกระทบคือไม่สามารถเข้าไปเปลี่ยนแปลงการตั้งค่าได้ ต้องกลับไปเปิดการป้องกันก่อนแล้วค่อยกลับมาใช้การป้องกันอีกครั้ง ผู้ใช้งานสามารถติดตามได้เพิ่มเติมจาก https://kb.vmware.com/s/article/81731

  • VMware Workspace One Access 20.10 (Linux)
  • VMware Workspace One Access  20.01 (Linux)
  • VMware Identity Manager 3.3.1 up to 3.3.3 (Linux)
  • VMware Identity Manager Connector 3.3.2, 3.3.1 (Linux)
  • VMware Identity Manager Connector 3.3.3, 3.3.2, 3.3.1 (Windows)

ที่มา : https://www.bleepingcomputer.com/news/security/vmware-discloses-critical-zero-day-vulnerability-in-workspace-one/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] GO Real-time 4G/5G Tracker ของอิเมอร์สันได้รับเลือกให้เป็นนวัตกรรมยอดเยี่ยมประจำปี 2565

เป็นผู้เข้ารอบสุดท้ายในหมวดเทคโนโลยีเพียงรายเดียวที่ได้รับรางวัลในงานจัดแสดงสินค้าสุดยิ่งใหญ่ประจำปี “THAIFEX Anuga Asia”

[Guest Post] ‘หัวเว่ย คลาวด์’ ครองตำแหน่งผู้ให้บริการคลาวด์ที่เติบโตเร็วที่สุดในเอเชียแปซิฟิก

สิงคโปร์, 25 พฤษภาคม พ.ศ. 2565 – การประชุม Asia-Pacific Digital Innovation Congress 2022 เปิดฉากขึ้นที่ประเทศสิงคโปร์ เมื่อเร็วๆ นี้ …