ແຈ້ງເຕືອນ ພົບຊ່ອງໂຫວ່ VMware vCenter ຖືກໃຊ້ໂຈມຕີເປັນວົງກວ້າງ

VMware ໄດ້​ອອກ​ມາ​ເຕືອນ​ລູກ​ຄ້າ​ໃຫ້​​ອັບ​ເດດ VMware vCenter Server ເພື່ອ​ປິດ​ຊ່ອງ​ໂຫວ່ CVE-2023-34048 ຈາກ Patch ຕັ້ງ​ແຕ່​ເດືອນ ​ຕຸລາ 2023 ທີ່​ຜ່ານມາໂດຍ​ທັນ​ທີ ຫຼັງ​ຈາກ​ພົ​ບເຫັນວ່າ ​ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ​ກຳ​ລັງ​ຖືກ​ໃຊ້​ໂຈມ​ຕີ​ເປັນ​ວົງ​ກວ້າງ.

ຊ່ອງ​ໂຫວ່​ນີ້​ເປັນ​ຊ່ອງ​ໂຫວ່​ ກ່ຽວກັບ​ການ​ຂຽນ​ຂໍ້​ມູນ​ໃນ​ແບບ Out-of-Bounds ໃນ DCERPC Protocol ທີ່​ເຮັດໃຫ້​ຜູ້​ໂຈມ​ຕີ ​ຊຶ່ງ​ສາມາດ​ເຊື່ອມ​ຕໍ່​ເຄືອ​ຂ່າຍ​ໄປ​ທີ່ vCenter Server ສາມາດ​ເຮັດ Remote Execution ໄດ້.

ຊ່ອງ​ໂຫວ່​ນີ້​ຖືກ​ຄົ້ນ​ພົບ​ໂດຍ Grigory Dorodnov ແຫ່ງ Trend Micro ໂດຍ​ທາງ VMware ໄດ້​ກວດ​ສອບ​ແລະ ​ພົ​ບວ່າ​ ຊ່ອງ​ໂຫວ່​ນີ້ ​ເປັນ​ຊ່ອງ​ໂຫວ່​ທີ່​ມີ​ຄວາມ​ສຳຄັນ​ສູງ ຈົນ​ທາງ VMware ຕັດ​ສິນ​ໃຈ​ທີ່​ຈະ​ອອກ Patch ໄປ​ຕັ້ງ​ແຕ່​ເດືອນ​ ຕຸລາ 2023 ທີ່​ຜ່ານມາ ແລະ​ ອອກ Patch ໃຫ້​​ຜະລິດຕະພັນ​ທີ່ຍ​ົກ​ເລີກ​ການ​ສະໜັບ​ສະໜູນ​ໄປ​ແລ້ວ.

ທີ່​ມາ : www.securityweek.com/vmware-vcenter-server-vulnerability-exploited-in-wild/

774 Views