ทาง VMware ได้ออกประกาศด้านความปลอดภัยเกี่ยวกับช่องโหว่แบบ Zero-day ร้ายแรงในหลายองค์ประกอบบน VMware Workspace One ที่เปิดให้ผู้โจมตีรันคำสั่งบนโฮสต์ทั้งแบบลีนุกซ์และวินโดวส์ด้วยสิทธิ์ผู้ใช้ที่มากขึ้นได้
สำหรับบั๊กแบบ Zero-day นั้นเป็นช่องโหว่ที่ถูกเปิดเผยสู่สาธารณะแล้วแต่ยังไม่ได้รับการแพ็ตช์จากผู้จำหน่าย ซึ่งในบางกรณีนั้น บั๊ก Zero-day ก็ได้ถูกนำไปใช้โจมตีในวงกว้างแล้ว หรือมีการเผยรายละเอียดไปถึงวิธีขั้นตอนการโจมตี (Proof-of-Concept)
สำหรับช่องโหว่ครั้งนี้อยู่ภายใต้รหัส CVE-2020-4006 เป็นบั๊กที่เปิดให้ใส่คำสั่งเข้ามาจากภายนอก มีคะแนนความร้ายแรงถึง 9.1 เต็ม 10 ตามสเกลของ CVSSv3 พบในส่วนของตัวตั้งค่าแอดมินในชุดผลิตภัณฑ์ VMware Workspace ONE ในบางเวอร์ชั่น ทั้งส่วนของ Workspace ONE Access, Access Connector, Identity Manager, และ Identity Manager Connector
โดยผู้โจมตีที่เข้าถึงเครือข่ายได้จะเข้าถึงตัวตั้งค่าแอดมินผ่านพอร์ต 8443 เพื่อรันคำสั่งโดยไม่ถูกจำกัดสิทธิ์จากะดับผู้ใช้ได้
ที่มา : Bleepingcomputer
