VMware แก้ไขช่องโหว่ RCE ร้ายแรงบน vCenter ควรเร่งอัปเดตแพทซ์

VMware ได้ออกประกาศแจ้งเตือนด้านความปลอดภัยเกี่ยวกับช่องโหว่สำคัญใน vCenter Server ที่อาจใช้เป็นประโยชน์ในการรันโค้ดจากระยะไกล Remote Code Execution (RCE) และยกระดับสิทธิ์แอดมินได้ ซึ่งขณะนี้ได้มีการออกแพตช์เพื่ออุดช่องโหว่นี้แล้ว

สำหรับ VMware vCenter Server นั้น เป็นแพลตฟอร์มในการจัดการส่วนกลางสำหรับ VMware vSphere ซึ่งจะช่วยให้สามารถจัดการเครื่องเสมือนและโฮสต์ ESXi ได้  โดยทางบริษัทได้ออกแพตช์แก้ไขช่องโหว่จำนวนสามช่องโหว่ ได้แก่ CVE-2024-37079, CVE-2024-37080 และ CVE-2024-37081 ช่องโหว่เหล่านี้จะส่งผลกระทบต่อ VMware vCenter Server เวอร์ชัน 7.0 และ 8.0 รวมถึง VMware Cloud Foundation เวอร์ชัน 4.x และ 5.x

และ VMware แจ้งว่าการอัปเดต vCenter Server ไม่ส่งผลกระทบต่อเวิร์กโหลดหรือ VM ที่กำลังทำงานอยู่ แต่คาดว่า vSphere Client รวมถึงอินเทอร์เฟซการจัดการอื่นๆ อาจจะมีการหยุดทำงานชั่วคราว ในระหว่างการอัปเดตสำหรับแพตช์ป้องกันดูเพิ่มเติมได้ที่นี่

ที่มา: enterpriseitpro  , bleepingcomputer