VMware ເຕືອນຊ່ອງໂຫວ່ໃນ VMware vRealize Network Insight ທີ່ອອກອັບເດດມາແລ້ວກ່ອນໜ້ານີ້ ກຳລັງຖືກເລັ່ງເປົ້າໂຈມຕີ.
ກ່ອນໜ້ານີ້ VMware ໄດ້ອອກອັບເດດປິດສຳລັບຊ່ອງໂຫວ່ CVE-2023-20887 ທີ່ເກິດຂື້ນໃນ VMware vRealize Network Insight ຫລື Aria Operations for Networks ລະບົບຊ່ວຍ Monitor ແລະ Optimize ລະບົບເຄືອຂ່າຍຂອງ VMware ແລະ Kubernetes Deployment ໂດຍເປັນຊ່ອງໂຫວ່ Command Injection ຄວາມຮຸນແຮງລະດັບ 9.8 ຫລ້າສຸດ VMware ໄດ້ອອກມາເຕືອນໃຫ້ຜູ້ເບິ່ງແຍງລະບົບຮີບອັບເດດປິດຊ່ອງໂຫວ່ນີ້ ເນື່ອງຈາກກຳລັງຖືກໃຊ້ເປັນຊ່ອງທາງໃນການໂຈມຕີເປັນວົງກວ້າງ ສອດຄ່ອງກັບຄຳເຕືອນຈາກ GreyNoise ບໍລິສັດ ຜູ້ຊ່ຽວຊານທາງດ້ານຄວາມຫມັ້ນຄົງປອດໄພ ທີ່ກວດພົບການເຮັດ Scanning ເພື່ອຄົ້ນຫາເຄື່ອງທີ່ມີຊ່ອງໂຫວ່ ໂດຍມີການໃຊ້ Proof-of-concept ໃນການໂຈມຕີ ແລະ ມີຄວາມພະຍາຍາມເຮັດ Reverse shell ກັບມາຈາກເຄື່ອງທີ່ມີຊ່ອງໂຫວ່.
ຜູ້ທີ່ກຳລັງໃຊ້ງານ VMware Aria Opperations Networks 6.x ແບບ On-premise ຈຶ່ງຄວນອັບເດດໂດຍທັນທີ ເນື່ອງຈາກຊ່ອງໂຫວ່ດັ່ງກ່າວຍັງບໍ່ມີວິທີໃນການແກ້ໄຂ.
ທີ່ມາ : www.bleepingcomputer.com/news/security/vmware-warns-of-critical-vrealize-flaw-exploited-in-attacks/
