VMware ເຕືອນຊ່ອງໂຫວ່ໃນ vRealize ກຳລັງຖືກໂຈມຕີ

VMware ເຕືອນ​ຊ່ອງ​ໂຫວ່​ໃນ VMware vRealize Network Insight ທີ່​ອອກອັບເດດ​ມາ​ແລ້ວ​ກ່ອນ​ໜ້າ​ນີ້ ກຳ​ລັງ​ຖືກ​ເລັ່ງເປົ້າ​ໂຈມ​ຕີ.

ກ່ອນ​ໜ້າ​ນີ້ VMware ໄດ້​ອອກ​ອັບເດດປິດ​ສຳລັບ​ຊ່ອງ​ໂຫວ່ CVE-2023-20887 ທີ່ເກິດຂື້ນ​ໃນ VMware vRealize Network Insight ຫລື Aria Operations for Networks ລະບົບ​ຊ່ວຍ Monitor ແລະ Optimize ລະບົບ​ເຄືອຂ່າຍ​ຂອງ VMware ແລະ Kubernetes Deployment ໂດຍ​ເປັນ​ຊ່ອງ​ໂຫວ່ Command Injection ຄວາມ​ຮຸນແຮງ​ລະ​ດັບ 9.8 ຫລ້າ​ສຸດ VMware ໄດ້​ອອກ​ມາ​ເຕືອນ​ໃຫ້​ຜູ້​ເບິ່ງ​ແຍງ​ລະບົບ​ຮີບ​ອັບເດດປິດ​ຊ່ອງ​ໂຫວ່​ນີ້ ເນື່ອງ​ຈາກ​ກຳ​ລັງ​ຖືກ​ໃຊ້​ເປັນ​ຊ່ອງ​ທາງ​ໃນ​ການ​ໂຈມ​ຕີ​ເປັນ​ວົງ​ກວ້າງ ສອດ​ຄ່ອງ​ກັບ​ຄຳ​ເຕືອນ​ຈາກ GreyNoise ບໍລິສັດ​ ຜູ້​ຊ່ຽວ​ຊານ​ທາງ​ດ້ານ​ຄວາມຫມັ້ນຄົງ​ປອດໄ​ພ ​ທີ່​ກວດ​ພົບ​ການເຮັດ Scanning ເພື່ອ​ຄົ້ນ​ຫາ​ເຄື່ອງ​ທີ່​ມີ​ຊ່ອງ​ໂຫວ່ ໂດຍ​ມີ​ການ​ໃຊ້​ Proof-of-concept ໃນ​ການ​ໂຈມ​ຕີ ​ແລະ ​ມີ​ຄວາມ​ພະຍາຍາມ​ເຮັດ Reverse shell ກັບ​ມາ​ຈາກ​ເຄື່ອງ​ທີ່​ມີ​ຊ່ອງ​ໂຫວ່.

ຜູ້​ທີ່​ກຳ​ລັງ​ໃຊ້​ງານ VMware Aria Opperations Networks 6.x ແບບ On-premise ຈຶ່ງ​ຄວນ​​ອັບ​ເດດ​ໂດຍ​ທັນ​ທີ ເນື່ອງ​ຈາກ​ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ​ຍັງ​ບໍ່​ມີວິທີໃນ​ການ​ແກ້​ໄຂ.

ທີ່​ມາ : www.bleepingcomputer.com/news/security/vmware-warns-of-critical-vrealize-flaw-exploited-in-attacks/

651 Views