នាពេលថ្មីៗនេះក្រុមហ៊ុន VMware បានចេញសេចក្តីណែនាំសន្តិសុខ (VMSA-2020-0009) បន្ទាន់មួយអំពីការទប់ស្កាត់ទៅលើភាពងាយរងគ្រោះ ដើម្បីបិទចន្លោះប្រហោង (ចំណុចខ្សោយ) ចំនួនពីរ (០២) ដែលមាននៅក្នុងកម្មវិធី VMware vRealize Operations Manager។
ចំណុចខ្សោយដែលមានលេខសម្គាល់ CVE-2020-11651 ជាប្រភេទ Authentication Bypass ដែលមានកម្រិតសុវត្ថិភាពធ្ងន់ធ្ងរខ្លាំង និងទទួលបានពិន្ទុ CVSSv3 10.0 អាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារដែលអាចធ្វើការភ្ជាប់តាមរយៈបណ្តាញ (network) ទៅកាន់ port 4505 ឬ 4506 អាចគ្រប់គ្រងលើ Application Remote Collector (ARC) ដែលមានប្រើប្រាស់ក្នុង VMware vRealize Operations Manager រួមទាំង Virtual Machines ដែលបានដំឡើងតាមរយៈ ARC។
ចំណុចខ្សោយដែលមានលេខសម្គាល់ CVE-2020-11652 ជាប្រភេទ Directory Traversal ដែលមានកម្រិតសុវត្ថិភាពធ្ងន់ធ្ងរមធ្យម និងទទួលបានពិន្ទុ CVSSv3 7.5 អាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារដែលអាចធ្វើការភ្ជាប់តាមរយៈបណ្តាញ (network) ទៅកាន់ port 4505 ឬ 4506 អាចគ្រប់គ្រងលើ Application Remote Collector (ARC) និងរាល់ file system របស់ ARC។
ផលិតផលប៉ះពាល់ដែលរងផលប៉ះពាល់
Application Remote Collector (ARC)
VMware vRealize Operations Manager ដែលមានកំណែ 7.0.0, 7.5.0, 8.0.x និង 8.1.0
ការវាយប្រហារដោយជោគជ័យលើចំណុចខ្សោយខាងលើនេះអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារគ្រប់គ្រងទៅលើប្រព័ន្ធ និងចូលប្រើប្រាស់ file system របស់ប្រព័ន្ធនោះ៕
