កាលពីថ្ងៃទីអង្គារ៍កន្លងទៅនេះ ក្រុមហ៊ន VMware បានចេញផ្សាយនូវការព្រមានមួយ អំពីភាពងាយរងគ្រោះប្រមាណជា ១៩ ចំនុចនៅក្នុង vCenter និង Cloud Foundation appliances ដែលអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើការវាយលុក និងគ្រប់គ្រងទៅលើប្រព័ន្ធដែលរងគ្រោះ។
ភាពងាយរងគ្រោះដែលទាមទារឱ្យមានការយកចិត្តទុកដាក់ជាបន្ទាន់នោះគឺ ភាពងាយរងគ្រោះនៅក្នុងមុខងារ upload file ដែលមានលេខកូដ CVE-2021-22005 ដែលប៉ៈពាល់ទៅដល់ vCenter Server 6.7 និង 7 ។ អ្នកវាយប្រហារដែលមានលទ្ធភាពអាក់េសសទៅលើតាម Port 443 នៅលើ vCenter Server អាចវាយលុកដោយដំណើរការកូដនៅលើ vCenter Server ដោយការ Upload ឯកសារដែលមានផ្ទុកមេរោគ។ ភាពងាយរងគ្រោះមួយនេះ អាចត្រូវបានប្រើប្រាស់ដោយអ្នកណាក៏ដោយដែលអាចអាក់េសសទៅកាន់ vCenter Server នៅក្នុងបណ្តាញ ទោះបីជាអ្នកបានរៀបចំការកំណត់ configuration យ៉ាងណាក៏ដោយ។
ខាងក្រោមនេះគឺជាបញ្ជីលំអិតនៃភាពងាយគ្រោះ ដែលត្រូវបានជួសជុល៖
- CVE-2021-22005 (CVSS score: 9.8) – vCenter Server file upload vulnerability
- CVE-2021-21991 (CVSS score: 8.8) – vCenter Server local privilege escalation vulnerability
- CVE-2021-22006 (CVSS score: 8.3) – vCenter Server reverse proxy bypass vulnerability
- CVE-2021-22011 (CVSS score: 8.1) – vCenter server unauthenticated API endpoint vulnerability
- CVE-2021-22015 (CVSS score: 7.8) – vCenter Server improper permission local privilege escalation vulnerabilities
- CVE-2021-22012 (CVSS score: 7.5) – vCenter Server unauthenticated API information disclosure vulnerability
- CVE-2021-22013 (CVSS score: 7.5) – vCenter Server file path traversal vulnerability
- CVE-2021-22016 (CVSS score: 7.5) – vCenter Server reflected XSS vulnerability
- CVE-2021-22017 (CVSS score: 7.3) – vCenter Server rhttpproxy bypass vulnerability
- CVE-2021-22014 (CVSS score: 7.2) – vCenter Server authenticated code execution vulnerability
- CVE-2021-22018 (CVSS score: 6.5) – vCenter Server file deletion vulnerability
- CVE-2021-21992 (CVSS score: 6.5) – vCenter Server XML parsing denial-of-service vulnerability
- CVE-2021-22007 (CVSS score: 5.5) – vCenter Server local information disclosure vulnerability
- CVE-2021-22019 (CVSS score: 5.3) – vCenter Server denial of service vulnerability
- CVE-2021-22009 (CVSS score: 5.3) – vCenter Server VAPI multiple denial of service vulnerabilities
- CVE-2021-22010 (CVSS score: 5.3) – vCenter Server VPXD denial of service vulnerability
- CVE-2021-22008 (CVSS score: 5.3) – vCenter Server information disclosure vulnerability
- CVE-2021-22020 (CVSS score: 5.0) – vCenter Server Analytics service denial-of-service vulnerability
- CVE-2021-21993 (CVSS score: 4.3) – vCenter Server SSRF vulnerability
ក្រុមហ៊ុន VMware បានបញ្ជាក់ប្រាប់ឱ្យអ្នកប្រើប្រាស់ទាំងអស់ត្រូវធ្វើការអាប់ដេតជាបន្ទាន់ ដោយសារតែភាពធ្ងន់ធ្ងរនៃភាពងាយរងគ្រោះមួយនេះ។
ជាមួយនឹងការរីករាលដាលនៃការគំរាមគំហែងតាមប្រព័ន្ធអុីនធឺណិតជាពិេសសគឺមេរោគចាប់ជំរិត (ransomware) យើងត្រូវធ្វើការសន្មតថា ចោរព័ត៌មានវិទ្យាបានចូលទៅកាន់កុំព្យូទ័រណាមួយនៅក្នុងបណ្តាញរបស់អ្នករួចហើយ ហើយក៏មានន័យថា ចោរព័ត៌មានវិទ្យាក៏អាចមានលទ្ធភាពធ្វើការអាក់េសសទៅកាន់ vCenter Server របស់អ្នកពីខាងក្នុង (ខាងក្រោយ Firewall) ផងដែរ៕