TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Dell EMC ได้ทำการออก Patch อุด 3 ช่องโหว่ Zero Day บนผลิตภัณฑ์ Dell EMC Data Protection Suite แล้ว โดยทางนักวิจัยด้าน Security ได้ออกมาเตือนว่าหากมีผู้โจมตีใช้ช่องโหว่ดังกล่าวร่วมกัน ก็อาจเข้ายึดเครื่อง Virtual Appliance ของ Data Protection Suite ได้เลย
Digital Defense บริษัทที่ค้นพบช่องโหว่นี้ได้ออกมาเผยว่า Dell EMC Avamar Server, Dell EMC NetWorker Virtual Edition และ Dell EMC Integrated Data Protection Appliance นั้นต่างก็มีช่องโหว่ร่วมที่เกิดขึ้นใน Avamar Installation Manager (AVI) ซึ่งมีช่องโหว่ด้วยกันถึง 3 รายการ ดังนี้
- ช่องโหว่ Authentication Bypass ใน SecurityService
- ช่องโหว่ Authenticated Arbitrary File Access ใน UserInputService
- ช่องโหว่ Autenticated File Upload ใน UserInputService
ช่องโหว่ทั้ง 3 นี้เมื่อใช้ร่วมกันนั้นจะสามารถนำไปสู่การแก้ไขไฟล์ sshd_config ซึ่งจะทำให้ผู้โจมตีสามารถเข้าถึงอุปกรณ์ด้วยสิทธิ์ Root ได้, ทำการอัปโหลดไฟล์ authorized_keys สำหรับ Root ได้ และสามารถติดตั้ง Web Shell เพื่อทำการ Restart SSH ได้
ดังนั้นหากใครใช้ผลิตภัณฑ์ของ Dell EMC ในกลุ่ม Data Protection Suite ก็ต้องเตรียมแผนอัปเดตกันให้ดีครับ
ที่มา: https://www.theregister.co.uk/2018/01/05/dell_data_protection_suite_patched/
