VMWare แก้ไขช่องโหว่ vCenter Server ควรอัปเดตทันที

NT cyfence
NT cyfenceทีมงาน NT cyfence ที่พร้อมให้คำปรึกษา และ ดูแลความปลอดภัยให้กับทุกองค์กร อย่างครบวงจร ด้วยทีมงานมืออาชีพ

จากที่สำนักงานความมั่นคงทางอินเทอร์เน็ตและโครงสร้างพื้นฐานของสหรัฐอเมริกา หรือ CISA ได้ออกมาแจ้งเตือน หลังจากตรวจสอบแล้วพบว่า มีช่องโหว่ CVE-2020-3952 ของ vCenter Server ที่ถูกจัดว่ามีความเสี่ยงอยู่ในระดับวิกฤติ ซึ่งหมายความว่า VMware Directory Service (vmdir) จะได้รับผลกระทบจากช่องโหว่นี้โดยตรง ส่งผลให้ผู้ใช้งาน vCenter Server 6.7 ที่อัปเดตมาจาก Version 6.0 หรือ 6.5 มีความเสี่ยงถูก compromise vCenter Server และ services อื่นๆ ที่ใช้ vmdir สำหรับการยืนยันตัวตนของผู้ดูแลระบบก็จะถูก compromise ไปด้วย

โดย vCenter Server เป็นผลิตภัณฑ์ที่มีชื่อเสียงในด้านการบริหารจัดการ Server อย่างง่าย ซึ่งแค่มีสิทธิของผู้ดูแลระบบก็จะสามารถบริหารจัดการ Server กว่าร้อยตัวได้ด้วยฟีเจอร์ของ vCenter ด้วยความง่ายนี้จึงกลายเป็นช่องโหว่ที่ทำให้แฮกเกอร์ใช้โจมตีได้ง่ายนั่นเอง

ซึ่งทางด้าน VMware ได้รับทราบถึงปัญหาช่องโหว่นี้แล้ว และได้ทำการ update เวอร์ชันใหม่ที่แก้ไข critical vulnerability ใน vCenter Server ที่มีผลกระทบทั้ง virtual appliances และ Windows systems ดังนั้นแนะนำให้ผู้ใช้งาน vCenter Server 6.7 ให้ทำการอัปเดตแพทซ์เป็น version 6.7 u3f หรือ 7.0 โดยเร็วที่สุด

ที่มา: https://www.bleepingcomputer.com/news/security/vmware-releases-fix-for-critical-vcenter-server-vulnerability/

บทความที่เกี่ยวข้อง