วันนี้ (7 มิถุนายน 2023) VMware ออกแพตช์เพื่อแก้ไขช่องโหว่ระดับ High และ Critical ใน VMware Aria Operations for Networks ซึ่งทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลที่มีความสำคัญจากภายนอกได้
ก่อนหน้านี้ vRealize Network Insight (vRNI) เป็นเครื่องมือที่ใช้ในการตรวจสอบ และวิเคราะห์เครือข่าย ซึ่งช่วยให้ผู้ดูแลระบบสามารถเพิ่มประสิทธิภาพการทำงานของเครือข่าย บริหารจัดการ และปรับขนาดการใช้ VMware และ Kubernetes ต่าง ๆ ได้
โดยช่องโหว่ด้านความปลอดภัย 3 รายการที่ได้รับการแก้ไขมีดังนี้
- CVE-2023-20887 ช่องโหว่ command injection ซึ่งทำให้ผู้โจมตีที่ไม่ผ่านการตรวจสอบสิทธิ์สามารถใช้ประโยชน์จากช่องโหว่โดยไม่ต้องการการโต้ตอบจากผู้ใช้ แต่ผู้โจมตีต้องเข้าถึงเครือข่ายไปยังอุปกรณ์ VMware Aria Operations for Networks ที่มีช่องโหว่ได้ก่อน
- CVE-2023-20888 ช่องโหว่ remote code execution บนอุปกรณ์ Aria Operations appliances เช่นเดียวกับ CVE-2023-20887 ผู้โจมตีต้องเข้าถึงเครือข่ายไปยังอุปกรณ์ที่มีช่องโหว่ และมีข้อมูล credentials ของ 'member' role ก่อนจึงจะทำให้สามารถโจมตีได้สำเร็จ
- CVE-2023-20889 ช่องโหว่ information disclosure ซึ่งทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลที่มีความสำคัญได้หลังจากการโจมตีแบบ Command Injection สำเร็จ
คำแนะนำ
- ปัจจุบันยังไม่มีวิธีแก้ไขปัญหาแบบชั่วคราว ดังนั้นผู้ดูแลระบบจึงต้องทำการอัปเดตแพตช์ VMware Aria Operations Networks 6.x on-prem ทั้งหมดเพื่อป้องกันการโจมตี
- สามารถค้นหารายการแพตช์ทั้งหมดที่ออกเพื่อแก้ไขช่องโหว่สำหรับเวอร์ชัน Aria Operations for Networks ที่มีช่องโหว่ทั้งหมดได้บนเว็บไซต์ Customer Connect ของ VMware
ที่มา : bleepingcomputer
You must be logged in to post a comment.