Credit: Nomad Soul/ShutterStock
พบกลุ่มแฮกเกอร์อิหร่าน ใช้ช่องโหว่ RCE ของ VMware ที่พบก่อนหน้านี้ เป็นช่องทางในการโจมตี
ผู้เชี่ยวชาญทางด้านความมั่นคงปลอดภัย ได้ตรวจพบการโจมตีจากกลุ่มแฮกเกอร์อิหร่าน ที่มุ่งเป้าใช้ช่องโหว่ Remote Code Excecution (RCE) บนผลิตภัณฑ์จาก VMware เป็นช่องทางในการโจมตี โดยช่องโหว่นี้มีรหัส CVE-2022-22954 เกิดขึ้นบนผลิตภัณฑ์ VMware Workspace ONE Access , VMware Identity Manager , VMware vRealize Automation , VMware Cloud Foundation และ vRealize Suite Lifecycle Manager ถูกรายงานเมื่อวันที่ 6 เมษายน ที่ผ่านมา เป็นช่องโหว่ที่ทำให้ผู้ไม่หวังดีสามารถยกระดับสิทธิของตนเองได้ มีความรุนแรง CVSSv3 Score ที่ระดับ 9.8 หลังจากที่ช่องโหว่นี้ถูกเปิดเผย ได้มีการโจมตีเกิดขึ้นอย่างต่อเนื่อง เมื่อผู้ไม่หวังดีสามารถเข้ายึดระบบได้แล้ว จะทำการติดตั้ง Cryptocurrency Miner ลงไปยังเครื่องที่ถูกเจาะ
อย่างไรก็ตาม ระบบที่มีช่องโหว่เหล่านี้อยู่ มีความเสี่ยงเป็นอย่างมากที่จะถูกโจมตีผ่าน Ransomware ผู้ที่ใช้งานผลิตภัณฑ์ VMware ที่มีช่องโหว่ดังกล่าวจึงควรรีบทำการอัพเดต Patch ทันที
ที่มา : techtalkthai / วันที่เผยแพร่ 26 เม.ย.65
Link : https://www.techtalkthai.com/iranian-hacker-group-attacking-on-vmware-rce-flaw/
