VMware แจ้งเตือนช่องโหว่ร้ายแรงบน vRealize Log Insight ในส่วนของทูลวิเคราะห์ Log ปริมาณระดับเทอราไบต์สำหรับระบบขนาดใหญ่อย่าง VMware Aria Operations for Logs ที่ทำให้ผู้โจมตีจากระยะไกลเข้ามารันโค้ดอันตรายบนอุปกรณ์ได้
ช่องโหว่นี้อยู่ภายใต้รหัส CVE-2023-20864 เป็นช่องโหว่แบบ Deserialization ที่นำไปใช้รันโค้ดอันตรายในฐานะ Root บนระบบเหยื่อได้ แถมเจาะได้จากระยะไกลโดยไม่ต้องยืนยันตน ด้วยเทคนิคที่ไม่ได้ซับซ้อน และไม่ต้องอาศัยปฏิสัมพันธ์ใดๆ จากฝั่งผู้ใช้
ทั้งนี้ นอกจาก VMware จะออกตัวแก้ไขบั๊กดังกล่าวแล้ว ยังอุดช่องโหว่อีกรายการอย่าง CVE-2023-20865 ที่เป็นแบบ RCE ที่คล้ายกันด้วย ช่องโหว่ทั้งสองรายการนี้ถูกพบบน VMware Aria Operations for Logs 8.12 โดยยังไม่มีหลักฐานพบการนำไปใช้โจมตีในวงกว้าง
ช่องโหว่รายการหลังนั้นได้คะแนนความร้ายแรงต่ำกว่า อยู่ที่ 7.2 ตามสเกล CVSS อย่างไรก็ดี ผลิตภัณฑ์ VMware Aria (ชื่อใหม่ของ vRealize) นี้ เคยพบบั๊กร้ายแรงก่อนหน้านี้แล้วถึงสองรายการเมื่อมกราคมที่ผ่านมา
อ่านเพิ่มเติมที่นี่ – BPC
ที่มา – VMware แก้ไขช่องโหว่บน vRealize ที่เปิดให้รันโค้ดอันตราย – Enterprise IT Pro