นักวิจัยด้านความปลอดภัยของ Horizon3’s ได้มีการปล่อยรายละเอียดของช่องโหว่ที่มีรูปแบบเกี่ยวเนื่องกัน ที่จะส่งผลกระทบต่อไปเรื่อย ๆ บน VMware vRealize Log Insight ที่ยังไม่ได้ทำการอัปเดต Patch ซึ่งหากสามารถโจมตีได้สำเร็จ จะทำให้ผู้โจมตีสามารถเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกลด้วยสิทธิ์ของ root ได้
โดย VMware ได้ออกอัปเดต Patch สำหรับช่องโหว่ 4 รายการ เมื่อวันอังคารที่ผ่านมา โดยมี 3 ช่องโหว่ที่สามารถนำมาใช้งานร่วมกัน เพื่อนำไปสู่การเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกลด้วยสิทธิ์ root และอาจเปิดโอกาสให้มีการโจมตีเพื่อรวบรวม Session tokens หรือ API key และ PII key ซึ่งหากผู้โจมตีได้ข้อมูลเหล่านี้ไปอาจทำให้ผู้โจมตีสามารถเข้าถึงระบบอื่น ๆ และเกิดความเสียหายต่อองค์กรได้
รายละเอียดช่องโหว่
- CVE-2022-31704: VMware vRealize Log Insight broken access control Vulnerability เป็นช่องโหว่ที่ผู้โจมตีสามารถแทรกโค้ดที่เป็นอันตรายเพื่อทำให้สามารถสั่งรันโค้ดที่เป็นอันตรายจากระยะไกลได้
- CVE-2022-31706: VMware vRealize Log Insight Directory Traversal Vulnerability เป็นช่องโหว่ที่ผู้โจมตีสามารถแทรกไฟล์ที่เป็นอันตรายเข้าไปในระบบปฏิบัติการของอุปกรณ์ที่มีช่องโหว่ได้
- CVE-2022-31711: VMware vRealize Log Insight contains an Information Disclosure Vulnerability เป็นช่องโหว่ที่ทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลที่มีความสำคัญเช่น Session หรือ ข้อมูล application ที่มีการใช้งาน
คำแนะนำ
- ปัจจุบันทาง VMware ได้มีการปล่อย Patch update ออกมาแล้ว แนะนำให้ทำการ Update โดยเร็วที่สุด
ที่มา : bleepingcomputer
horizon3
You must be logged in to post a comment.