VMware ได้แก้ไขช่องโหว่ที่ถูกนำไปใช้ ในการเปิดเผยข้อมูลบน VMware Tanzu Application Service for VMs (TAS for VMs) และ Isolation Segment โดยเกิดจากถูกขโมยข้อมูล Credentials
ซึ่งได้มีการเปิดเผยผ่านระบบ Audit Logs
TAS (Tanzu Application Service) เป็นแพลตฟอร์มที่พัฒนาโดย VMware ที่ช่วยให้องค์กรจัดการ
แอปพลิเคชันได้อัตโนมัติ ทั้งระบบคลาวด์ภายในองค์กร หรือระบบคลาวด์ส่วนตัว
และระบบคลาวด์สาธารณะ เช่น vSphere, AWS, Azure, GCP, OpenStack
VMware พบข้อผิดพลาดภายใต้รหัส CVE-2023-20891 ซึ่งเป็นช่องโหว่
ที่ทำให้ผู้ไม่ประสงค์ดีที่ไม่ได้รับอนุญาต สามารถโจมตีจากระยะไกล
เพื่อเข้าถึงข้อมูล Credentials ของผู้ดูแลระบบ Cloud Foundry (CF) API
โดยระบบที่ยังไม่ได้รับการอัปเดตจะถูกโจมตีได้อย่างง่าย
ส่งผลให้ผู้ไม่ประสงค์ดีได้ใช้ประโยชน์จากข้อมูล Credentials เพื่อติดตั้งโปรแกรมที่เป็นอันตราย
คำแนะนำ สำหรับผู้ที่ได้รับผลกระทบจากช่องโหว่ CVE-2023-20891
- ให้ทำการเปลี่ยนแปลงข้อมูล Credentials ของผู้ดูแลระบบ
- ผู้ดูแลระบบ CF API ให้ทำการเปลี่ยนแปลงรหัสผ่านในการเข้าใช้งานระบบ เพื่อให้มั่นใจว่าผู้ไม่ประสงค์ดีจะไม่สามารถใช้รหัสผ่านที่ขโมยไปได้
REF: https://www.bleepingcomputer.com/news/security/vmware-fixes-bug-exposing-cf-api-admin-credentials-in-audit-logs/