เมื่อวันจันทร์ที่ผ่านมานั้น ทางหน่วยงานความมั่นคงแห่งชาติของสหรัฐฯ หรือ NSA ได้ออกประกาศแจ้งเตือนเกี่ยวกับอาชญากรไซเบอร์จากรัสเซียที่กำลังใช้ประโยชน์จากบั๊กของ VMware ที่เพิ่งมีการเปิดเผยสู่สาธารณะ
โดยจะเจาะผ่านช่องโหว่ดังกล่าวเข้าระบบของบริษัทที่เป็นเหยื่อเพื่อติดตั้งมัลแวร์ รวมทั้งเข้าถึงข้อมูลที่เป็นความลับ แต่ทั้งนี้ทาง NSA ไม่ได้เปิดเผยตัวตนที่จำเพาะของแฮ็กเกอร์รัสเซีย หรือช่วงเวลาที่เริ่มตรวจพบการโจมตีออกมาด้วย
สันนิษฐานว่าน่าจะเริ่มตั้งแต่ที่ทาง VMware ได้เปิดเผยรายละเอียดช่องโหว่นี้แก่ภายนอกตั้งแต่สองสัปดาห์ก่อน ซึ่งเกี่ยวข้องกับโปรแกรมอย่าง VMware Workspace One Access, Access Connector, Identity Manager, และ Identity Manager Connector กระทบกับผลิตภัณฑ์ทั้งบนวินโดวส์และลีนุกซ์
แต่ที่น่าแปลกคือตอนที่ VMware ออกมาเผยนั้นยังไม่ได้มีแพ็ตช์ออกมาด้วยพร้อมกัน ให้มาแต่วิธีการแก้ไขชั่วคราวให้ทำด้วยตนเอง แล้ว 3 วันต่อมาให้หลังค่อยออกแพ็ตช์ที่สมบูรณ์ตามมา
ที่มา : THN
