บั๊กล่าสุดนี้กำลังถูกใช้ในการรันโค้ดอันตรายจากระยะไกลบนเซิร์ฟเวอร์ VMware vCenter โดยมีคนเผยแพร่โค้ดเจาะระบบเมื่อวันศุกร์ที่ผ่านมานี้เอง ทั้งนี้ทาง VMware ก็ได้ออกมากล่าวถึงช่องโหว่นี้เมื่อต้นสัปดาห์ที่ผ่านมาด้วย
โดยระบุว่ามีความร้ายแรงสูงระดับวิกฤติที่คะแนน 9.8 เต็มสิบ พร้อมย้ำให้รีบติดตั้งแพ็ตช์ในทันทีแบบที่สันนิษฐานไปเลยว่ากำลังถูกโจมตีแล้วตอนนี้ สำหรับช่องโหว่นี้กระทบกับเครื่องที่รัน vCenter Server เวอร์ชั่น 6.7 และ 7.0
เซิร์ฟเวอร์ vCenter ที่เสี่ยงเหล่านี้กำลังโดนจ้องเล่นงานจากหลายประเทศบนหลายพอร์ต ซึ่งมีบริษัทด้านวิเคราะห์อันตรายทางไซเบอร์ Bad Packets แชร์ข้อมูลกับสำนักข่าว BleepingComputer ว่า VMware ก็ยอมรับที่ตอนนี้ช่องโหว่กำลังถูกใช้โจมตีในวงกว้าง
ทาง Bad Packets ยังได้รับข้อมูลว่ามีการโจมตีไปยังระบบล่อเหยื่อ (Honeypot) ของ VMware เองทั้งจากแคนาดา, สหรัฐฯ, โรมาเนีย, เนเธอร์แลนด์, จีน, และสิงคโปร์ โดยเฉพาะหลังจาก VMware ออกแพ็ตช์มาให้ผู้ใช้ติดตั้งแค่ไม่กี่ชั่วโมง
ที่มา : Bleepingcomputer
