บริษัทด้านความปลอดภัย Positive Technologies ออกมากล่าวว่า มีอุปกรณ์ VMware vCenter จำนวนมากกว่า 6,000 เครื่องทั่วโลกที่เข้าถึงได้ผ่านอินเทอร์เน็ต มีช่องโหว่ร้ายแรงที่เปิดให้นำโค้ดเข้าไปรันได้จากระยะไกล
ทาง VMware เองก็ได้ออกคำแนะนำในการติดตั้งแพ็ตช์นี้แล้ว สำหรับช่องโหว่นี้อยู่ภายใต้รหัส CVE-2021-21972 มีคะแนนความร้ายแรง CVSS v3 อยู่ที่ 9.8 จึงถือว่าร้ายแรงอย่างยิ่ง ถ้าถูกโจมตีแล้วแฮ็กเกอร์จะสามารถรันคำสั่งเพื่อควบคุมเซิร์ฟเวอร์ vCenter และเข้าถึงข้อมูลความลับได้
ช่องโหว่นี้พบในตัว vSphere Client (HTML5) ซึ่งเป็นปลั๊กอินของ VMware vCenter ซึ่งมักนำมาใช้ในฐานะของอินเทอร์เฟซแอดมินในการเข้าถึงโฮสต์ของ VMwae ที่ติดตั้งบนเครื่องเวิร์กสเตชั่นบนเครือข่ายองค์กรขนาดใหญ่
อินเทอร์เฟซนี้เปิดให้แอดมินสร้างและจัดการเวอร์ช่วลแมชชีนไปจนถึงเครื่องโฮสต์ทั้งหลาย แต่ด้วยช่องโหว่นี้ จะทำให้ผู้ใช้ที่ไม่ได้รับอนุญาตสามารถส่งคำร้องขอที่สร้างขึ้นมาเป็นพิเศษจนทำให้มีโอกาสรันคำสั่งที่ต้องการบนเครื่องเซิร์ฟเวอร์ได้
ที่มา : Bankinfosecurity
