VMware ได้ปล่อยอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ระดับร้ายแรงใน vCenter Server ซึ่งอาจส่งผลให้เกิดการเรียกใช้โค้ดจากระยะไกลบนระบบ vCenter Server ได้ ค้นพบและรายงานช่องโหว่นี้คือ Grigory Dorodnov จาก Trend Micro Zero Day Initiative

ช่องโหว่นี้ได้รับ CVE คือ CVE-2023-34048 (CVSS Score: 9.8/10) เป็นช่องโหว่ประเภท out-of-bounds บน Protocol DCE/RPC

VMware กล่าวเพิ่มเติมว่า "หาก Threat Actor เข้าถึง vCenter Server ผ่านระบบ Network อาจทำให้เกิดปัญหา out-of-bounds บน Protocol DCE/RPC นำไปสู่การเรียกใช้โค้ดจากระยะไกลได้"

VMware กล่าวว่าไม่มีวิธีแก้ไขเบื้องต้นชั่วคราวใดๆ (ไม่มี Workarounds) เพื่อลดผลกระทบจากช่องโหว่นี้

ดังนั้นให้ทำการการอัปเดตความปลอดภัยในซอฟต์แวร์ vCenter Server เวอร์ชันดังนี้

• VMware vCenter Server 8.0 (8.0U1d or 8.0U2)
• VMware vCenter Server 7.0 (7.0U3o)
• VMware Cloud Foundation 5.x and 4.x

เมื่อพิจารณาถึงช่องโหว่ที่สำคัญและการไม่มีวิธีแก้ไขเบื้องต้นชั่วคราว ผู้ให้ virtualization services กล่าวว่ากำลังจัดทำแพตช์สำหรับ vCenter Server 6.7U3, 6.5U3 และ VCF 3.x

ที่มา Act Now: VMware Releases Patch for Critical vCenter Server RCE Vulnerability

‍