VMware แก้ไขช่องโหว่ SQL injection ที่มีความรุนแรงสูง CVE-2024-38814 ใน HCX

369/67 (IT) ประจำวันศุกร์ที่ 18 ตุลาคม 2567

VMware ออกอัปเดตเพื่อแก้ไขช่องโหว่ร้ายแรงระดับสูงใน HCX ทำให้ผู้ใช้ที่ไม่ใช่ผู้ดูแลระบบสามารถ remote execute code บน HCX ได้ ที่ช่องโหว่หมายเลข CVE-2024-38814 (คะแนน CVSS 8.8) ที่พบในแพลตฟอร์ม HCX สำหรับการย้ายแอปพลิเคชันและข้อมูล โดยช่องโหว่นี้เป็นช่องโหว่ SQL injection ที่เปิดโอกาสให้ผู้โจมตีที่มีสิทธิ์เข้าถึงระบบ (authenticated user) แต่ไม่ได้เป็นผู้ดูแลระบบ สามารถใช้คำสั่ง SQL ที่มีการปรับแต่งพิเศษเพื่อโจมตีและ execute unauthorized remote code บน HCX manager ได้

ช่องโหว่นี้ถูกรายงานให้ VMware โดย Sina Kheirkhah จาก Summoning Team ผ่าน Trend Micro Zero Day Initiative (ZDI) ซึ่งทาง VMware ได้ออกประกาศเตือนและแนะนำให้ทำการอัปเดตผลิตภัณฑ์เพื่อแก้ไขช่องโหว่ดังกล่าว    

VMware HCX หรือ Hybrid Cloud Extension เป็นแพลตฟอร์มที่ช่วยให้การย้ายข้อมูล การจัดสมดุล และการดำเนินงานของเวิร์กโหลดระหว่างศูนย์ข้อมูลและระบบคลาวด์เป็นไปอย่างราบรื่น โดยไม่ต้องมีการหยุดทำงานของระบบ โดยช่องโหว่ดังกล่าวส่งผลกระทบต่อหลายเวอร์ชันของ HCX ได้แก่ เวอร์ชั่ 4.8.x, 4.9.x, และ 4.10.x ซึ่ง VMware ได้ทำการแก้ไขในเวอร์ชัน 4.8.3, 4.9.2, และ 4.10.1 แล้ว

แหล่งข่าว https://securityaffairs.com/169904/security/vmware-sql-injection-flaw-cve-2024-38814.html