GeneralSecurity News

ការព្រមាន៖​ ភាពងាយរងគ្រោះនៅក្នុង ​vCenter Server និង ​Cloud Foundation អាចឱ្យមានការគ្រប់គ្រងម៉ាស៊ីនពីចំងាយ

ISAC Cambodia (InfoSec)

កាលពីថ្ងៃទីអង្គារ៍កន្លងទៅនេះ ក្រុមហ៊ន ​VMware បានចេញផ្សាយនូវការព្រមានមួយ អំពីភាពងាយរងគ្រោះប្រមាណជា ១៩ ចំនុចនៅក្នុង vCenter និង Cloud Foundation appliances ដែលអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើការវាយលុក និងគ្រប់គ្រងទៅលើប្រព័ន្ធដែលរងគ្រោះ។

ភាពងាយរងគ្រោះដែលទាមទារឱ្យមានការយកចិត្តទុកដាក់ជាបន្ទាន់នោះគឺ ភាពងាយរងគ្រោះនៅក្នុងមុខងារ upload file ដែលមានលេខកូដ CVE-2021-22005 ដែលប៉ៈពាល់ទៅដល់ vCenter Server 6.7 និង 7 ។ អ្នកវាយប្រហារដែលមានលទ្ធភាពអាក់េសសទៅលើតាម ​Port 443 នៅលើ vCenter Server អាចវាយលុកដោយដំណើរការកូដនៅលើ vCenter Server ដោយការ Upload ឯកសារដែលមានផ្ទុកមេរោគ។ ភាពងាយរងគ្រោះមួយនេះ អាចត្រូវបានប្រើប្រាស់ដោយអ្នកណាក៏ដោយដែលអាចអាក់េសសទៅកាន់ vCenter Server នៅក្នុងបណ្តាញ ទោះបីជាអ្នកបានរៀបចំការកំណត់ configuration យ៉ាងណាក៏ដោយ។

ខាងក្រោមនេះគឺជាបញ្ជីលំអិតនៃភាពងាយគ្រោះ ដែលត្រូវបានជួសជុល៖

  • CVE-2021-22005 (CVSS score: 9.8) – vCenter Server file upload vulnerability
  • CVE-2021-21991 (CVSS score: 8.8) – vCenter Server local privilege escalation vulnerability
  • CVE-2021-22006 (CVSS score: 8.3) – vCenter Server reverse proxy bypass vulnerability
  • CVE-2021-22011 (CVSS score: 8.1) – vCenter server unauthenticated API endpoint vulnerability
  • CVE-2021-22015 (CVSS score: 7.8) – vCenter Server improper permission local privilege escalation vulnerabilities
  • CVE-2021-22012 (CVSS score: 7.5) – vCenter Server unauthenticated API information disclosure vulnerability
  • CVE-2021-22013 (CVSS score: 7.5) – vCenter Server file path traversal vulnerability
  • CVE-2021-22016 (CVSS score: 7.5) – vCenter Server reflected XSS vulnerability
  • CVE-2021-22017 (CVSS score: 7.3) – vCenter Server rhttpproxy bypass vulnerability
  • CVE-2021-22014 (CVSS score: 7.2) – vCenter Server authenticated code execution vulnerability
  • CVE-2021-22018 (CVSS score: 6.5) – vCenter Server file deletion vulnerability
  • CVE-2021-21992 (CVSS score: 6.5) – vCenter Server XML parsing denial-of-service vulnerability
  • CVE-2021-22007 (CVSS score: 5.5) – vCenter Server local information disclosure vulnerability
  • CVE-2021-22019 (CVSS score: 5.3) – vCenter Server denial of service vulnerability
  • CVE-2021-22009 (CVSS score: 5.3) – vCenter Server VAPI multiple denial of service vulnerabilities
  • CVE-2021-22010 (CVSS score: 5.3) – vCenter Server VPXD denial of service vulnerability
  • CVE-2021-22008 (CVSS score: 5.3) – vCenter Server information disclosure vulnerability
  • CVE-2021-22020 (CVSS score: 5.0) – vCenter Server Analytics service denial-of-service vulnerability
  • CVE-2021-21993 (CVSS score: 4.3) – vCenter Server SSRF vulnerability

ក្រុមហ៊ុន VMware បានបញ្ជាក់ប្រាប់ឱ្យអ្នកប្រើប្រាស់ទាំងអស់ត្រូវធ្វើការអាប់ដេតជាបន្ទាន់ ដោយសារតែភាពធ្ងន់ធ្ងរនៃភាពងាយរងគ្រោះមួយនេះ។

ជាមួយនឹងការរីករាលដាលនៃការគំរាមគំហែងតាមប្រព័ន្ធអុីនធឺណិតជាពិេសសគឺមេរោគចាប់ជំរិត (ransomware) យើងត្រូវធ្វើការសន្មតថា ចោរព័ត៌មានវិទ្យាបានចូលទៅកាន់កុំព្យូទ័រណាមួយនៅក្នុងបណ្តាញរបស់អ្នករួចហើយ ហើយក៏មានន័យថា ចោរព័ត៌មានវិទ្យាក៏អាចមានលទ្ធភាពធ្វើការអាក់េសសទៅកាន់ vCenter Server របស់អ្នកពីខាងក្នុង (ខាងក្រោយ Firewall) ផងដែរ៕

Show More
Apsara Media Services (AMS)

Secudemy Team

វេបសាយ Security Academy (SecuDemy.com) ត្រូវបានបង្កើតឡើងដំបូងនៅក្នុងខែមករា ឆ្នាំ២០១៣ គឺជាវេបសាយទីមួយឈានមុខគេផ្នែកព័ត៌មាន សន្តិសុខ ក្នុងគោលបំណងជម្រុញការយល់ដឹងអំពីសន្តិសុខព័ត៌មានទៅកាន់រាល់អ្នកប្រើប្រាស់អិុនធឺណិតទាំងអស់នៅកម្ពុជា។ បេសកកម្មរបស់វេបសាយ គឺដើម្បីធ្វើ ឲ្យអិុនធឺណិតកាន់តែមានសុវត្ថិភាព កាន់តែមានការយល់ដឹង និងកាន់តែទំនុកចិត្ត សម្រាប់យើងទាំងអស់គ្នានៅកម្ពុជា។

Related Articles

Back to top button