แจ้งเตือน! พบแฮ็กเกอร์ exploit ช่องโหว่ที่สำคัญใน Aria Operations Networks ของ VMware

313/66 (IT) ประจำวันพฤหัสบดีที่ 22 มิถุนายน 2566

ช่องโหว่หมายเลข CVE-2023-20887 ใน Aria Operations for Networks ของ VMware อาจทำให้ผู้ประสงค์ร้ายที่เข้าถึงเครือข่ายไปยังผลิตภัณฑ์ ทำการโจมตีด้วยการแทรกคำสั่ง ส่งผลให้มีการเรียกใช้โค้ดจากระยะไกล โดยมีผลกระทบกับ VMware Aria Operations Networks เวอร์ชัน 6.x โดยมีการแก้ไขในเวอร์ชัน 6.2, 6.3, 6.4, 6.5.1, 6.6, 6.7, 6.8, 6.9 และ 6.10 ในวันที่ 7 มิถุนายน 2023     

โดย VMware ยืนยันว่า พบแฮ็กเกอร์ได้ทำการ exploit จากช่องโหว่ CVE-2023-20887 แล้วจริง ๆ ซึ่งมีข้อมูลที่รวบรวมโดย GreyNoise บริษัทข่าวกรองด้านภัยคุกคามแสดงให้เห็นถึงการ exploit ช่องโหว่ จากที่อยู่ IP ที่แตกต่างกันสองที่ ซึ่งอยู่ในประเทศเนเธอร์แลนด์ ดังนั้น จึงขอแนะนำให้ผู้ใช้งาน Aria Operations สำหรับเครือข่าย ทำการอัปเดตให้เป็นเวอร์ชันล่าสุดโดยเร็วที่สุด เพื่อลดความเสี่ยงที่อาจเกิดขึ้น

แหล่งข่าว ( https://thehackernews.com/2023/06/alert-hackers-exploiting-critical.html )