VMware ออกแพตช์แก้ไขช่องโหว่ให้ vRealize Operation
VMware ได้ออกแพตช์เพื่ออุดช่องโหว่ Server Side Request Forgery (SSRF) ให้แก่ผลิตภัณฑ์ vRealize Operation
CVE-2021-21975 เป็นช่องโหว่ SSRF ที่เกิดขึ้นกับ vRealize Operation Manager API ซึ่งทำให้คนร้ายทางไกลที่ยังไม่ผ่านการพิสูจน์ตัวตนสามารถใช้งานช่องโหว่ได้โดยไม่ต้องมีการปฏิสัมพันธ์จากผู้ใช้งานนำไปสู่การขโมย Credentials ของผู้ดูแลระบบได้ ทั้งนี้ VMware ได้แพตช์ช่องโหว่ไว้ใน
- vRealize Operation 7.5.0
- vRealize Operation 8.0.1 และ 8.0.0
- vRealize Operation 8.1.1 และ 8.1.0
- vRealize Operation 8.2.0
- vRealize Operation 8.3.0
หากใครยังไม่สะดวกทาง VMware ได้แนะนำวิธีการบรรเทาปัญหาด้วยการลบคอนฟิคในไฟล์ casa-security-context.xml และรีสตาร์ทบริการ (ศึกษาเพิ่มเติมในลิงก์ด้านบน) ในวาระเดียวกันนี้ทาง VMware ยังได้แพตช์ช่องโหว่ CVE-2021-21974 ที่ช่วยให้คนร้ายสามารถลอบเขียนไฟล์ไปยัง OS
ขอบคุณสำหรับแหล่งข้อมูล : VMware ออกแพตช์แก้ไขช่องโหว่ให้ vRealize Operation – TechTalkThai\
สนใจสั่งซื้อสินค้า VMware ได้ที่นี่ : VMware (mon.co.th)