VMware warns of exploit available for critical vRealize RCE bug
วันนี้ VMware เตือนลูกค้าว่าโค้ดช่องโหว่พร้อมใช้งานแล้วสำหรับช่องโหว่ร้ายแรงในเครื่องมือวิเคราะห์ VMware Aria Operations for Logs ซึ่งช่วยให้ผู้ดูแลระบบจัดการบันทึกแอปและโครงสร้างพื้นฐานมูลค่าเทราไบต์ในสภาพแวดล้อมขนาดใหญ่ ข้อบกพร่อง ( CVE-2023-20864 ) คือจุดอ่อนของการดีซีเรียลไลเซชัน ที่แพตช์ในเดือนเมษายนและทำให้ผู้โจมตีที่ไม่ผ่านการรับรองความถูกต้องสามารถเรียกใช้งานระยะไกลบนอุปกรณ์ที่ไม่ได้แพตช์ได้ การแสวงหาประโยชน์ที่ประสบความสำเร็จช่วยให้ผู้คุกคามสามารถเรียกใช้รหัสตามอำเภอใจในฐานะรูทหลังจากการโจมตีที่มีความซับซ้อนต่ำซึ่งไม่ต้องการการโต้ตอบจากผู้ใช้
VMware ยืนยันว่ามีการเผยแพร่โค้ดช่องโหว่สำหรับ CVE-2023-20864 แล้ว บริษัท ระบุ ในการอัปเดตคำแนะนำด้านความปลอดภัยเบื้องต้น CVE-2023-20864 เป็นปัญหาร้ายแรงและควรได้รับการแก้ไขทันทีตามคำแนะนำในคำแนะนำ ในเดือนเมษายน VMware ยังได้ออกการอัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ Command Injection ที่มีความรุนแรงน้อยกว่า (CVE-2023-20865) ซึ่งจะทำให้ผู้โจมตีจากระยะไกลที่มีสิทธิ์ระดับผู้ดูแลระบบดำเนินการคำสั่งตามอำเภอใจในฐานะรูทบนอุปกรณ์ที่มีช่องโหว่ ข้อบกพร่องทั้งสองได้รับการแก้ไขด้วยการเปิดตัว VMware Aria Operations สำหรับ Logs 8.12 โชคดีที่ขณะนี้ยังไม่มีหลักฐานบ่งชี้ว่ามีการแสวงหาประโยชน์จากการโจมตี
เมื่อเร็ว ๆ นี้ VMware ได้ออกการแจ้งเตือนอีกครั้ง เกี่ยวกับข้อบกพร่องร้ายแรง ( CVE-2023-20887 ) ที่ได้รับการแพตช์แล้วใน VMware Aria Operations for Networks (เดิมคือ vRealize Network Insight) ซึ่งช่วยให้การดำเนินการคำสั่งจากระยะไกลเป็นผู้ใช้รูทและถูกโจมตีอย่างแข็งขัน นอกจากนี้ CISA ยัง เพิ่มข้อบกพร่อง ในรายการช่องโหว่ที่รู้จักและสั่งให้หน่วยงานรัฐบาลกลางของสหรัฐอเมริกาใช้การอัปเดตความปลอดภัยภายในวันที่ 13 กรกฎาคม ด้วยเหตุผลนี้ ขอแนะนำให้ผู้ดูแลระบบใช้แพตช์ CVE-2023-20864 ทันที เพื่อป้องกันการโจมตีที่อาจเกิดขึ้น แม้ว่าจำนวนอินสแตนซ์ VMware vRealize ที่เปิดเผยทางออนไลน์จะค่อนข้างต่ำ แต่ก็สอดคล้องกับการออกแบบที่ตั้งใจไว้ของอุปกรณ์เหล่านี้ ซึ่งเน้นการเข้าถึงเครือข่ายภายในภายในองค์กรเป็นหลัก
https://www.bleepingcomputer.com/news/security/vmware-warns-of-exploit-available-for-critical-vrealize-rce-bug/