Clear
Lead Graphic Papers

ข่าวสั้น

แจ้งเตือน พบการโจมตีช่องโหว่ใน vCenter Server ส่งผลให้อาจถูกเจาะระบบได้ ควรรีบอัปเดต (CVE-2021-22005)

เมื่อวันที่ 21 กันยายน 2564 VMware ได้ออกแจ้งเตือนช่องโหว่ของ vCenter Server จำนวน 19 รายการและมีคะแนนระดับความรุนแรง (CVSS3) ตั้งแต่ 4.3-9.8 โดยผลิตภัณฑ์ที่ได้รับผลกระทบได้แก่ VMware VCenter Server เวอร์ชัน 6.5, 6.7, 7.0 และ VMware Cloud Foundation (Vcenter server) เวอร์ชัน 3.x, 4.x

ช่องโหว่ที่ควรให้ได้รับการแก้ไขโดยเร่งด่วนคือช่องโหว่หมายเลข CVE-2021-22005 โดยเป็นจุดบกพร่องในฟังก์ชันการอัปโหลดไฟล์ ส่งผลให้ผู้ไม่หวังดีสามารถอัปโหลดไฟล์ที่แฝงโค้ดอันตรายเพื่อเข้าควบคุมระบบจากระยะไกล

ทั้งนี้ มีรายงานพบการเผยแพร่ตัวอย่างโค้ดการโจมตี และพบการโจมตีโดยใช้ช่องโหว่ดังกล่าวแล้ว ผู้ดูแลระบบที่ได้รับผลกระทบจึงควรอัปเดตเพื่อปิดช่องโหว่โดยสามารถศึกษารายละเอียดของแพตช์ได้จากรายงานของ VMware (https://www.vmware.com/security/advisories/VMSA-2021-0020.html)

วันที่: 2021-09-29 | ที่มา: VMware, Rapid7 | Share on Facebook Share on Twitter Share on Google+

Clear