១. ព័ត៌មានទូទៅ
នាពេលថ្មីៗនេះក្រុមហ៊ុន VMware បានចេញសេចក្តីណែនាំសន្តិសុខ VMSA-2024-0001 បន្ទាន់មួយអំពីការទប់ស្កាត់ទៅលើភាពងាយរងគ្រោះ និងដើម្បីបិទចន្លោះប្រហោង (ចំណុចខ្សោយ) ដែលមាននៅក្នុងកម្មវិធី VMware Aria Automation (formerly vRealize Automation), VMware Cloud Foundation (Aria Automation)។ ចំណុចខ្សោយនេះ មានលេខសម្គាល់ CVE-2023-34063 ជាប្រភេទ Bypass មានកម្រិតសុវត្ថិភាពធ្ងន់ធ្ងរខ្លាំង និងទទួលបានពិន្ទុ CVSSv3 9.9 អាចអនុញ្ញាតឱ្យចោរព័ត៌មានវិទ្យា ឬហេកគ័រធ្វើការរំលងប្រព័ន្ធសុវត្ថិភាព (bypass) ពីការរឹតបណ្តឹងសន្តិសុខ និងអាចចូលប្រើប្រាស់នូវទិន្នន័យ ឬធ្វើការកែប្រែព័ត៌មាន នៅលើប្រព័ន្ធដែលរងផលប៉ះពាល់បាន។
២. ផលិតផលដែលរងផលប៉ះពាល់
- VMware Aria Automation (formerly vRealize Automation)
- VMware Cloud Foundation (Aria Automation)
៣. ផលវិបាក
ការវាយប្រហារដោយជោគជ័យលើចំណុចខ្សោយខាងលើនេះអាចអនុញ្ញាតឱ្យ ចោរព័ត៌មានវិទ្យា ឬហេកគ័រ លួចចូលក្នុងប្រព័ន្ធ ហើយអាចធ្វើការផ្លាស់ប្តូរ ឬលុបទិន្នន័យ បង្កើតគណនីថ្មីជាដើម និងអាចគ្រប់គ្រងលើប្រព័ន្ធទាំងមូលបានតែម្តង។
៤. អនុសាសន៍ណែនាំ
ការិយាល័យ CamCERT សូមផ្តល់អនុសាសន៍ឱ្យអ្នកគ្រប់គ្រងប្រព័ន្ធ និងអ្នកប្រើប្រាស់ទាំងអស់ធ្វើការអាប់ដេតជាបន្ទាន់តាមដែលអាចធ្វើទៅបាន។
៥. ឯកសារពាក់ព័ន្ធ
- – https://www.cisa.gov/news-events/alerts/2024/01/17/vmware-releases-security-advisory-aria-operations
- – https://www.vmware.com/security/advisories/VMSA-2024-0001.html
