VMware ໄດ້ອອກມາເຕືອນລູກຄ້າໃຫ້ອັບເດດ VMware vCenter Server ເພື່ອປິດຊ່ອງໂຫວ່ CVE-2023-34048 ຈາກ Patch ຕັ້ງແຕ່ເດືອນ ຕຸລາ 2023 ທີ່ຜ່ານມາໂດຍທັນທີ ຫຼັງຈາກພົບເຫັນວ່າ ຊ່ອງໂຫວ່ດັ່ງກ່າວກຳລັງຖືກໃຊ້ໂຈມຕີເປັນວົງກວ້າງ.
ຊ່ອງໂຫວ່ນີ້ເປັນຊ່ອງໂຫວ່ ກ່ຽວກັບການຂຽນຂໍ້ມູນໃນແບບ Out-of-Bounds ໃນ DCERPC Protocol ທີ່ເຮັດໃຫ້ຜູ້ໂຈມຕີ ຊຶ່ງສາມາດເຊື່ອມຕໍ່ເຄືອຂ່າຍໄປທີ່ vCenter Server ສາມາດເຮັດ Remote Execution ໄດ້.
ຊ່ອງໂຫວ່ນີ້ຖືກຄົ້ນພົບໂດຍ Grigory Dorodnov ແຫ່ງ Trend Micro ໂດຍທາງ VMware ໄດ້ກວດສອບແລະ ພົບວ່າ ຊ່ອງໂຫວ່ນີ້ ເປັນຊ່ອງໂຫວ່ທີ່ມີຄວາມສຳຄັນສູງ ຈົນທາງ VMware ຕັດສິນໃຈທີ່ຈະອອກ Patch ໄປຕັ້ງແຕ່ເດືອນ ຕຸລາ 2023 ທີ່ຜ່ານມາ ແລະ ອອກ Patch ໃຫ້ຜະລິດຕະພັນທີ່ຍົກເລີກການສະໜັບສະໜູນໄປແລ້ວ.
ທີ່ມາ : www.securityweek.com/vmware-vcenter-server-vulnerability-exploited-in-wild/
