vRealize Log Insight (หรือที่รู้จักในชื่อ VMware AriaOperations for Logs) คือตัว Log analysis และ Management tools ที่จะช่วยในการวิเคราะห์ Log ได้จำนวนมากจาก Infrastructure และ Application บน VMware ซึ่งล่าสุด VMware ได้ปล่อย Security Patch ออกมาสำหรับ vRealize เพื่อป้องกันไม่ให้ผู้โจมตีสามารถ Remote เข้ามายังเครื่องได้
- ข้อบกพร่องแรกที่ได้รับการแก้ไข คือ CVE-2022-31703 ซึ่งเป็นช่องโหว่ในการข้าม Directory ทำให้ผู้โจมตีสามารถฝังไฟล์เข้าไปใน Operating
System และสามารถทำให้ Remote
เข้ามาเรียกใช้ Code
- ข้อบกพร่องที่สอง CVE-2022-31704 เป็นข้อบกพร่องของ Access control ที่สามารถถูก Remote เข้ามาเรียกใช้ Code เพื่อฝังไฟล์ผ่านช่องโหว่ของ Application
ช่องโหว่ทั้ง 2 เป็นช่องโหว่ร้ายแรง ที่สามารถโจมตีโดยไม่จำเป็นต้องผ่านระบบยืนยันตัวตน ซึ่งเป็นการโจมตีที่ไม่ซับซ้อน และยังไม่ต้องการตอบกลับใดๆจากผู้ใช้
VMware ให้รายละเอียดเกี่ยวกับการ Upgrading เวอร์ชันล่าสุดของ vRealize Log Insight หากต้องการแก้ไขปัญหาข้อมูล Log บน vRealize Log Insight แต่ละเครื่อง ใน Cluster ผ่าน SSH และเรียกใช้ script ตามขั้นตอนของ VMwere และผู้ดูแลควรตรวจสอบความถูกต้องในการแก้ไขปัญหา โดยการเก็บ Logg แต่ละ Node ว่าได้ดำเนินการแก้ไขจุดไหนบ้าง เมื่อดำเนินการแก้ไขถูกต้องจะได้รับ Message กว่าว่า “Workaround for VMSA-2023-0001 has been successfully implemented”
ในเดือนธันวาคม 2022 ทาง VMware ได้ Patch แก้ไขปัญหาข้อบกพร่องใน
EHCI controller (CVE-2022-31705) ที่มีผลกับ ESXi, Workstation ซึ่งสามารถทำให้สามารถเรียกใช้
Code และแอบฝัง Command ผ่านช่องโหว่ (CVE-2022-31702)
ซึ่งจะเปิดการใช้งาน Command ได้โดยไม่ต้องผ่านระบบยืนยันตัวตนผ่าน vRNI
REST API
ไม่มีความคิดเห็น:
แสดงความคิดเห็น