เตือนผู้ใช้ Brocade SAN Switch แก้ไข Default Password ของ Diagnostic Account ด่วน

สำหรับผู้ที่ใช้ Brocade SAN Switch ที่ติดตั้ง Fabric OS รุ่น 6.3.1b ทางเว็บไซต์ seclists ได้ออกมาเตือนถึงช่องโหว่ที่ถูกค้นพบจำนวนมาก แต่อันที่เร่งด่วนที่สุดก็คือการที่ผู้ดูแลระบบควรเร่งเปลี่ยน Default Password ของ Diagnostic Account หรือปิดทิ้งไปเลย เพื่อไม่ให้ถูกโจมตีหรือเข้าถึงผ่านทาง Telnet/SSH ด้วย Default Password นี้ได้

brocade_san_switch

ทั้งนี้ทาง Brocade ออกมาปฏิเสธว่านี่ไม่ใช่กรณีร้ายแรง เพราะผู้ดูแลระบบก็สามารถเปลี่ยนรหัสผ่านด้วยตัวเอง หรือ Disable การทำงานของ Diagnostic Accound ได้อยู่แล้ว แต่ในมุมของผู้ใช้งานนั้นประเด็นนี้กลับไม่เป็นที่รู้กันอย่างแพร่หลายนัก อย่างไรก็ดี ทาง Brocade ก็จะทำการปรับปรุงให้มีความปลอดภัยมากขึ้นไปอีกในอนาคต

ทั้งนี้ก็ยังมีช่องโหว่อื่นๆ อีกมากบน Brocade SAN Switch นี้ โดยผู้ที่สนใจสามารถศึกษารายละเอียดเพิ่มเติมเกี่ยวกับช่องโหว่ที่พบได้ที่ http://seclists.org/fulldisclosure/2015/Nov/109 ทันที

ที่มา: http://www.theregister.co.uk/2015/12/03/brocade_admins_check_your_privilege/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[รีวิว] ชวนลอง TP-Link เปิดใช้งานฟรี Omada Cloud Controller

ที่ผ่านมาเมื่อมีอุปกรณ์ในเครือข่ายเพิ่มขึ้นธุรกิจหรือผู้ใช้งานมักเริ่มมองหาการบริหารจัดการแบบศูนย์กลาง ซึ่งในอดีตแบรนด์ต่างๆมักพูดถึงเรื่องฮาร์ดแวร์สำหรับหน้าที่นั้น แต่ในปัจจุบัน Cloud-based Management คือทางเลือกที่ถูกนำเสนอมากขึ้น แต่บ่อยครั้งที่ทางเลือกมักมาพร้อมกับค่าใช้จ่ายรายเดือนหรือรายปี ซึ่งในบางกรณีอาจสูงจนไม่คุ้มค่ากับขนาดธุรกิจที่มีการใช้งานไม่ซับซ้อน ในวันนี้เป็นโอกาสของลูกค้าผู้ใช้งาน TP-Link ที่ได้เปิด Cloud Controller ให้ใช้งานได้ฟรีภายใต้ License …

กลยุทธ์รับมือภัยคุกคามไซเบอร์: เสริมเกราะป้องกันให้องค์กรของคุณแข็งแกร่งยิ่งขึ้น [Guest Post]

ในยุคดิจิทัลที่ทุกอย่างเชื่อมต่อกันผ่านอินเทอร์เน็ต ภัยคุกคามทางไซเบอร์กลายเป็นปัญหาที่องค์กรทุกขนาดต้องเผชิญ การโจมตีทางไซเบอร์ไม่เพียงแต่ส่งผลกระทบต่อข้อมูลสำคัญขององค์กรเท่านั้น แต่ยังอาจทำให้เกิดความเสียหายทางการเงินและชื่อเสียงอีกด้วย ดังนั้นการสร้างระบบความปลอดภัยทางไซเบอร์ที่แข็งแกร่งจึงเป็นสิ่งจำเป็นอย่างยิ่ง