ក្រុមសន្តិសុខ VMware ប្រកាសថានឹងបញ្ចេញ patches សុវត្ថិភាព ដើម្បីដោះស្រាយបញ្ហានៅក្នុង vRealize Operations ដែលជាកំហុសឆ្គងមួយដែលអាចបណ្តាលឱ្យហេគឃ័រលួចអត្តសញ្ញាណ រដ្ឋបាលនៅលើម៉ាស៊ីនមេដែលរងគ្រោះ។ វាគួររំលឹកផងដែរថា vRealize Operations គឺជា platform គ្រប់គ្រងប្រតិបត្តិការ IT ផ្តល់ artificial intelligence សម្រាប់វិស័យឯកជន, hybrid, និង cloud environments។
កំហុសត្រូវបានរកឃើញ និងរាយការណ៍ទៅ VMware ដោយអ្នកស្រាវជ្រាវសុវត្ថិភាពគេហទំព័រ Positive Technologies, Egor Dimitrenko។
CVE-2021-21975, កំហុសនេះក្លែងបន្លំស្នើពីខាងម៉ាស៊ីនមេ (SSRF) នៅក្នុង vRealize Operations Manager API។ ហេគឃ័រអាចបញ្ជាតាមរយៈកំហុសឆ្លងនេះដោយមិនឱ្យអ្នកប្រើប្រាស់ដឹង និងមិន ទាមទារការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៅលើប្រព័ន្ធរងគ្រោះទេ។
ក្រុមហ៊ុនក៏បានចេញការណែនាំចំពោះរដ្ឋបាល ដែលមិនចង់ធ្វើបច្ចុប្បន្នភាពត្រូវតែតាមដានការងារ នៅក្នុងប្រព័ន្ធ។ VMware ធានាថាគ្មានផលប៉ះពាល់ បន្ទាប់ពីប្រើប្រាស់វិធីសាស្ត្រកាត់បន្ថយបញ្ហា នេះទេ។
យោងតាមរបាយការណ៍ ដំណោះស្រាយបញ្ហានេះ តម្រូវឱ្យលុប configuration line ពី home-security context.xml file លើសពីនេះទៀត ត្រូវ restart CaSA service នៅលើប្រព័ន្ធរងគ្រោះ។ ព័ត៌មានលម្អិត អំពីបញ្ហានេះ និងវិធីសាស្ត្រកាត់បន្ថយបញ្ហាមាននៅលើ platform ផ្លូវការរបស់ក្រុមហ៊ុន។ ក្រៅពីនេះ VMware ប្រកាសដោះស្រាយបញ្ហា CVE-2021-21974, បញ្ហាធ្ងន់ធ្ងរនៅក្នុង vRealize Operations Manager API បានផ្តល់សិទ្ធិឱ្យហេគឃ័រ write file to arbitrary locations នៅលើប្រព័ន្ធប្រតិបត្តិការ មូលដ្ឋាន។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី៣០ ខែមីនា ឆ្នាំ២០២១
ប្រែសម្រួលដោយ៖ កញ្ញា
