VMware ยืนยันว่าช่องโหว่ใน vCenter Server ที่ได้รับการแก้ไขแล้วเมื่อเดือนตุลาคมที่ผ่านมา กำลังถูกโจมตี
สำหรับ vCenter Server เป็นแพลตฟอร์มการจัดการสำหรับสภาพแวดล้อม VMware vSphere ที่ช่วยให้ผู้ดูแลระบบสามารถจัดการเซิร์ฟเวอร์ ESX และ ESXi และเครื่องเสมือน (VMs) ได้
“ช่องโหว่นี้ถูกเปิดเผยโดย Grigory Dorodnov นักวิจัยด้านช่องโหว่จาก Trend Micro ที่พบข้อบกพร่อง out-of-bounds write ในการใช้งานโปรโตคอล DCE/RPC ของ vCenter”
นักโจมตีสามารถใช้ประโยชน์จากช่องโหว่นี้จากระยะไกล การโจมตีมีความซับซ้อนต่ำ แต่ส่งผลกระทบสูงต่อความสำคัญ, ความถูกต้อง, และความพร้อมใช้งานของข้อมูล โดยไม่ต้องอาศัยการรับรองความถูกต้องหรือการโต้ตอบจากผู้ใช้ เนื่องจากความร้ายแรง VMware จึงออกแพตช์ความปลอดภัยสำหรับผลิตภัณฑ์หลายรุ่นที่หมดอายุการใช้งานแล้ว แม้จะไม่มีการรองรับอย่างเป็นทางการก็ตาม
อ่านเพิ่มเติมที่นี่ – BPC
