VMware แจ้งเตือนช่องโหว่ อัพโหลดโค้ดเข้ามารันได้เพียงแค่เข้าถึงพอร์ต 443

By: lew

on 22 September 2021 - 17:20 Tags:

Topics:

VMware

Security

VMware แจ้งเตือนช่องโหว่ชุดใหญ่ในซอฟต์แวร์ vCenter Server แต่ช่องโหว่ที่กระทบรุนแรงที่สุดคือ CVE-2021-22005 ที่ทำให้คนร้ายสามารถอัพโหลดไฟล์เข้ามารันโค้ดในเซิร์ฟเวอร์ได้เพียงแค่เข้าถึงพอร์ต 443 ของเซิร์ฟเวอร์

ช่องโหว่นี้กระทบ vSphere 6.7 และ 7.0 ความร้ายแรงตามคะแนน CVSSv3 อยู่ที่ 9.8 ทาง VMware จัดให้เป็นช่องโหว่ระดับวิกฤติควรอัพเดตโดยเร็ว อย่างไรก็ดีสำหรับช่องโหว่นี้ทาง VMware ออกสคริปต์สำหรับบรรเทาช่องโหว่สำหรับผู้ที่ไม่พร้อมอัพเดตไว้ด้วย แต่ก็ย้ำว่าควรใช้ชั่วคราวเท่านั้น

ช่องโหว่ส่วนมากรายงานโดย George Noseevich และ Sergey Gerasimov จาก SolidLab

ที่มา - VMware

No Description

ภาพหน้าจอ vCenter จาก VMware

Hiring! บริษัทที่น่าสนใจ

Siam Makro (Thailand)

The leading Cash & Carry operator in wholesale trade center for professional business.

UpPass

Make User Verification Delightful with no code platform.

Central JD Fintech Co., Ltd.

To become leading Thai Fintech leveraging best technology practice from china aim to provide.

Comments

By: plen007

on 23 September 2021 - 09:25 #1224869

ผมไปอ่านต้นทางช่องโหว่ CVE-2021-22005 ที่เค้าโน๊ตไว้ "This issue does not affect vCenter Server 6.5" หมายความว่าโดนหมดยกเว้น version 6.5 นี่ครับ ไม่ใช่โดนเฉพาะ version 6.7 และ 7.0

Main menu