VMware ได้ปล่อยอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ระดับร้ายแรงใน vCenter Server ซึ่งอาจส่งผลให้เกิดการเรียกใช้โค้ดจากระยะไกลบนระบบ vCenter Server ได้ ค้นพบและรายงานช่องโหว่นี้คือ Grigory Dorodnov จาก Trend Micro Zero Day Initiative
ช่องโหว่นี้ได้รับ CVE คือ CVE-2023-34048 (CVSS Score: 9.8/10) เป็นช่องโหว่ประเภท out-of-bounds บน Protocol DCE/RPC
VMware กล่าวเพิ่มเติมว่า "หาก Threat Actor เข้าถึง vCenter Server ผ่านระบบ Network อาจทำให้เกิดปัญหา out-of-bounds บน Protocol DCE/RPC นำไปสู่การเรียกใช้โค้ดจากระยะไกลได้"
VMware กล่าวว่าไม่มีวิธีแก้ไขเบื้องต้นชั่วคราวใดๆ (ไม่มี Workarounds) เพื่อลดผลกระทบจากช่องโหว่นี้
ดังนั้นให้ทำการการอัปเดตความปลอดภัยในซอฟต์แวร์ vCenter Server เวอร์ชันดังนี้
เมื่อพิจารณาถึงช่องโหว่ที่สำคัญและการไม่มีวิธีแก้ไขเบื้องต้นชั่วคราว ผู้ให้ virtualization services กล่าวว่ากำลังจัดทำแพตช์สำหรับ vCenter Server 6.7U3, 6.5U3 และ VCF 3.x
ที่มา Act Now: VMware Releases Patch for Critical vCenter Server RCE Vulnerability
แฮกเกอร์ใช้ประโยชน์จากช่องโหว่ในโมดูล Facebook ระดับพรีเมียมสำหรับ PrestaShop ที่ชื่อว่า pkfacebook เพื่อปล่อย Card skimmer บนไซต์ E-commerce ที่มีช่องโหว่ และขโมยข้อมูลบัตรเครดิตการชำระเงิน
นักวิจัยจาก Sonatype นามว่า Ax Sharma พบแพ็กเกจอันตรายของ PyPi ที่เป็นส่วนหนึ่งของแคมเปญที่ผ่านมาชื่อว่า 'Cool package' ตั้งชื่อตามสตริงในข้อมูล Metadata ของแพ็กเกจที่กำหนดเป้าหมายผู้ใช้ Windows เมื่อปีที่แล้ว
Google ปล่อยแพตช์แก้ไขช่องโหว่ด้านความปลอดภัยทั้งหมด 9 ช่องโหว่บนเบราว์เซอร์ Chrome รวมถึงช่องโหว่ Zero-Day ที่มีรายงานว่าถูกใช้ในการโจมตีจริงแล้ว