VMware เตือนลูกค้าถึงการใช้ประโยชน์จากช่องโหว่ CVE-2023-20864 ที่ส่งผลกระทบต่อผลิตภัณฑ์ vRealize

341/66 (IT) ประจำวันพุธที่ 12 กรกฎาคม 2566

VMware แจ้งเตือนลูกค้าเกี่ยวกับความพร้อมใช้งานของโค้ดช่องโหว่สำหรับช่องโหว่ RCE ที่สำคัญ หมายเลข CVE-2023-20864 ในเครื่องมือวิเคราะห์ VMware Aria Operations for Logs (เดิมคือ vRealize Log Insight)

VMware Aria Operations for Networks (เดิมคือ vRealize Network Insight) เป็นเครื่องมือตรวจสอบเครือข่ายที่ช่วยให้องค์กรสร้างโครงสร้างพื้นฐานเครือข่ายที่เหมาะสม มีความพร้อมใช้งานสูง และมีความปลอดภัย โดยในเดือนเมษายน บริษัท Virtualization ยักษ์ใหญ่ได้ออกการอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ที่สำคัญ 2 รายการ หมายเลข CVE-2023-20864 และ CVE-2023-20865 ซึ่งส่งผลกระทบต่อผลิตภัณฑ์ Aria Operations for Logs (เดิมคือ vRealize Log Insight)    

โดยขณะนี้บริษัทได้อัปเดตคำแนะนำด้านความปลอดภัยเบื้องต้นแล้ว เพื่อยืนยันความพร้อมใช้งานของรหัสช่องโหว่สำหรับปัญหาข้างต้น โดยบริษัทกำลังเร่งให้ลูกค้าทำการแก้ไขช่องโหว่ดังกล่าวโดยทันที ทั้งนี้ ในเดือนมิถุนายน บริษัทเตือนลูกค้าว่าช่องโหว่ในการเรียกใช้โค้ดจากระยะไกลที่สำคัญอีกรายการหนึ่งใน Aria Operations for Networks คือหมายเลข CVE-2023-20887 ซึ่งกำลังตกเป็นเป้าของการโจมตีอย่างหนัก

แหล่งข่าว ( https://securityaffairs.com/148346/hacking/vmware-vmware-rce-exploit.html )