ช่องโหว่รุนแรงสูงใน VMware vCenter Server
-
Cyber Security Agency of Singapore (CSA)ได้เผยแพร่เกี่ยวกับ Broadcom ได้ออกอัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ใน VMware vCenter Server จึงแนะนำให้ผู้ใช้งานและผู้ดูแลระบบของผลิตภัณฑ์ที่ได้รับผลกระทบทำการอัปเดตเป็นเวอร์ชันล่าสุดโดยทันที
ช่องโหว่นี้ถูกระบุด้วยรหัส CVE-2025-41225 และส่งผลกระทบต่อ VMware vCenter Server
ผลกระทบ
หากผู้โจมตีที่ได้รับการยืนยันตัวตน และมีสิทธิ์ในการสร้างหรือแก้ไขการแจ้งเตือน (alarms) และเรียกใช้สคริปต์ สามารถใช้ช่องโหว่นี้เพื่อรันคำสั่งใด ๆ บนเซิร์ฟเวอร์ที่มีช่องโหว่ได้ผลิตภัณฑ์ที่ได้รับผลกระทบ
- VMware vCenter Server เวอร์ชัน 7.0 และ 8.0
- VMware Cloud Foundation เวอร์ชัน 4.5.x และ 5.x
- VMware Telco Cloud Platform เวอร์ชัน 2.x, 3.x, 4.x และ 5.x
- VMware Telco Cloud Infrastructure เวอร์ชัน 2.x และ 3.x
แนวทางป้องกัน
ผู้ใช้และผู้ดูแลระบบควรอัปเดตผลิตภัณฑ์ที่ได้รับผลกระทบให้เป็นเวอร์ชันล่าสุดโดยเร็วที่สุด เพื่อป้องกันการถูกโจมตีจากช่องโหว่นี้อ้างอิง
https://www.csa.gov.sg/alerts-and-advisories/alerts/al-2025-048/สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand
