ក្រុមហ៊ុន VMware ទើបតែ patch ទៅលើចន្លោះប្រហោង vCenter Server ដែលរកឃើញនៅក្នុងខែវិច្ឆិកា

រយៈពេល 8 ខែបន្ទាប់ពីការរកឃើញនូវចន្លោះប្រហោងដ៏មានគ្រោះថ្នាក់នៅក្នុង  IWA (Integrated Windows Authentication) របស់ vCenter Server នោះ ពេលនេះក្រុមហ៊ុន VMware បានបញ្ចេញនូវ patch ទៅលើ version ដែលមានបញ្ហាហើយ។ ចន្លោះប្រហោងនេះមានលេខកូដ CVE-2021-22048 ដែលប៉ះពាល់ទៅលើ  Cloud Foundation hybrid cloud platform របស់ក្រុមហ៊ុន VMware ។

image

អ្នកវាយប្រហារអាចហេគចូលទៅក្នុង vCenter Server ទោះបីជាពួកគេមិនមានសិទ្ធិជា admin ក៏ដោយ។ តាមការបញ្ជាក់របស់ក្រុមហ៊ុន VMware នោះ សម្រាប់ Bug នេះអនុញ្ញាតអោយហេគឃ័រចូលបញ្ជាពីចម្ងាយបាន។ ក្រុមហ៊ុននេះក៏បញ្ចេញនូវ  vCenter Server 7.0 ដើម្បីជួសជុលទៅលើបញ្ហានេះផងដែរ។

ក្រុមហ៊ុន VMware ត្រូវបានគេជូនដំណឹងអំពីចន្លោះប្រហោងនេះនៅថ្ងៃទី 10 ខែវិច្ឆិកាឆ្នាំ 2021 ។ ក្រុមហ៊ុន VMware បានជូនដំណឹងអោយ admins ធ្វើការផ្លាស់ប្តូរទៅកាន់ Active Directory ជាជាងការប្រើប្រាស់នូវ LDAPs ៕

Leave a Reply

Your email address will not be published. Required fields are marked *