VMware ได้ออกประกาศเตือนด้านความปลอดภัยเกี่ยวกับช่องโหว่สำคัญใน vCenter Server ซึ่งรวมถึงช่องโหว่การรันโค้ดจาก (RCE) และช่องโหว่การยกระดับสิทธิ
สำหรับ VMware vCenter Server นั้น เป็นแพลตฟอร์มการจัดการส่วนกลางสำหรับ VMware vSphere ช่วยให้สามารถจัดการเครื่องเสมือนและโฮสต์ ESXi ได้
โดยทางบริษัทได้ออกแพ็ตช์แก้ไขช่องโหว่จำนวนสามช่องโหว่ ได้แก่ CVE-2024-37079, CVE-2024-37080 และ CVE-2024-37081 ช่องโหว่เหล่านี้ส่งผลกระทบต่อ VMware vCenter Server เวอร์ชัน 7.0 และ 8.0 รวมถึง VMware Cloud Foundation เวอร์ชัน 4.x และ 5.x
ทาง VMware แจ้งว่าการอัปเดต vCenter Server ไม่ส่งผลกระทบต่อเวิร์กโหลดหรือ VM ที่กำลังทำงานอยู่ แต่คาดว่า vSphere Client รวมถึงอินเทอร์เฟซการจัดการอื่นๆ อาจจะมีการหยุดทำงานชั่วคราว ในระหว่างการอัปเดต
สำหรับแพ็ตช์ป้องกันดูเพิ่มเติมได้ที่นี่
อ่านเพิ่มเติมที่นี่ : BPC
