CISA หน่วยงานด้านความมั่นคงทางไซเบอร์ของสหรัฐ ได้เพิ่มช่องโหว่ระดับ critical ใน Cloud Foundation ของ VMware ลงในแคตตาล็อกของช่องโหว่ที่กำลังถูกใช้ในการโจมตี Known Exploited Vulnerabilities (KEV)
VMware Cloud Foundation เป็น hybrid cloud platform ของ VMware สำหรับการใช้งานแอปพลิเคชันขององค์กรในรูปแบบ Private หรือ Public
CVE-2021-39144 (คะแนน CVSS 9.8/10 ระดับความรุนแรงระดับ critical) เป็นช่องโหว่ใน XStream open-source library ซึ่งสามารถหลีกเลี่ยงการตรวจสอบตัวตน และเรียกใช้งานคำสั่งที่เป็นอันตรายจากระยะไกล Remote Code Execution (RCE) ด้วยสิทธิระดับสูง (Root) ในอุปกรณ์ที่มีช่องโหว่ ซึ่งทาง MDSec และ Source Incite ได้รายงานการค้นพบช่องโหว่เมื่อ 25 ตุลาคม 2022 ที่ผ่านมา รวมถึงได้มีการปล่อย proof-of-concept (PoC) exploit code ที่ใช้ในการโจมตีช่องโหว่ออกมาอีกด้วย โดยปัจจุบันทาง VMware ได้ออกตัวอัพเดทเวอร์ชัน 1.4.19 เพื่อแก้ไขช่องโหว่ดังกล่าวเรียบร้อยแล้ว
การประกาศของ CISA เกิดขึ้นภายหลังจากพบการโจมตีโดยใช้ช่องโหว่ดังกล่าวอย่างต่อเนื่องตั้งแต่ เดือนธันวาคม 2022 จนถึงปัจจุบัน โดยพบว่าช่องโหว่ CVE-2021-39144 ถูกใช้ในการโจมตีไปแล้วมากกว่า 40,000 ครั้ง โดยทาง VMware ได้แจ้งเตือนไปยังผู้ดูแลระบบให้เร่งดำเนินการอัปเดตอย่างเร็วที่สุดเพื่อป้องกันการถูกโจมตีจากช่องโหว่ดังกล่าว
ที่มา : bleepingcomputer
You must be logged in to post a comment.