เมื่อวันที่ 23 กุมภาพันธ์ 2021 ที่ผ่านมา VMware ออกแพตช์ให้กับ VMware vCenter Server (vCenter Server) เพื่อแก้ไขช่องโหว่ร้ายแรง CVE-2021-21972 ซึ่งทำให้ผู้โจมตีสามารถส่งคำสั่งอันตรายมาจากระยะไกลผ่านพอร์ต Hโดยที่ไม่ต้องยืนยันตัวตนเพื่อทำการรันบนระบบปฏิบัติการณ์ของเครื่องที่มี vCenter Server ได้
โดยหลังจากการประกาศแพตช์ช่องโหว่ดังกล่าวเพียงวันเดียวก็มีการเผยแพร่ POC ของช่องโหว่ดังกล่าวทันที ทำให้เกิดการสแกนหาเครื่องที่มีช่องโหว่ตามมา ซึ่งจากการค้นหาผ่าน shodan.io พบว่ามีเครื่อง VMware vCenter Server ถึง 6,700 เครื่องที่สามารถเข้าถึงได้จากอินเตอร์เน็ตได้ในขณะนี้
ผู้ดูแลระบบควรปิดกั้นการเข้าถึง VMware vCenter Server ไม่ให้สามารถเข้าถึงโดยตรงได้จากอินเตอร์เน็ต และทำการอัปเดตแพตช์ช่องโหว่ CVE-2021-21972 เพื่อลดความเสี่ยง โดยรายงานในปี 2020 ระบุว่ามี ransomware จำนวนมากที่มุ่งโจมตีช่องโหว่ที่เกี่ยวข้องกับ VMware
รายละเอียดของช่องโหว่ CVE-2021-21972 สามารถอ่านได้จาก ptsecurity
ที่มา thehackernews, vmware, zdnet
You must be logged in to post a comment.