CDIC 2023

Dell EMC ออก Patch อุด 3 ช่องโหว่ Zero Day ใน Data Protection Suite

Dell EMC ได้ทำการออก Patch อุด 3 ช่องโหว่ Zero Day บนผลิตภัณฑ์ Dell EMC Data Protection Suite แล้ว โดยทางนักวิจัยด้าน Security ได้ออกมาเตือนว่าหากมีผู้โจมตีใช้ช่องโหว่ดังกล่าวร่วมกัน ก็อาจเข้ายึดเครื่อง Virtual Appliance ของ Data Protection Suite ได้เลย

Credit: Dell EMC

 

Digital Defense บริษัทที่ค้นพบช่องโหว่นี้ได้ออกมาเผยว่า Dell EMC Avamar Server, Dell EMC NetWorker Virtual Edition และ Dell EMC Integrated Data Protection Appliance นั้นต่างก็มีช่องโหว่ร่วมที่เกิดขึ้นใน Avamar Installation Manager (AVI) ซึ่งมีช่องโหว่ด้วยกันถึง 3 รายการ ดังนี้

  • ช่องโหว่ Authentication Bypass ใน SecurityService
  • ช่องโหว่ Authenticated Arbitrary File Access ใน UserInputService
  • ช่องโหว่ Autenticated File Upload ใน UserInputService

ช่องโหว่ทั้ง 3 นี้เมื่อใช้ร่วมกันนั้นจะสามารถนำไปสู่การแก้ไขไฟล์ sshd_config ซึ่งจะทำให้ผู้โจมตีสามารถเข้าถึงอุปกรณ์ด้วยสิทธิ์ Root ได้, ทำการอัปโหลดไฟล์ authorized_keys สำหรับ Root ได้ และสามารถติดตั้ง Web Shell เพื่อทำการ Restart SSH ได้

ดังนั้นหากใครใช้ผลิตภัณฑ์ของ Dell EMC ในกลุ่ม Data Protection Suite ก็ต้องเตรียมแผนอัปเดตกันให้ดีครับ

 

ที่มา: https://www.theregister.co.uk/2018/01/05/dell_data_protection_suite_patched/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Intel เผยชิปประมวลผล 14th กำลังจะมาในธันวาคมนี้

Intel ได้ให้ข้อมูลเกี่ยวกับชิปรุ่นถัดไปหรือ 14th ที่ใช้ชื่อโค้ดว่า ‘Meteor Lake’ โดยคาดว่าจะปล่อยออกมาราวเดือนธันวาคมนี้ เพื่อกรุยทางต้อนรับงาน CES ต้นปีถัดไป ครั้งนี้มีรายละเอียดเชิงลึกเกี่ยวกับสถาปัตยกรรมทั้งแนวคิดการออกแบบที่เป็น Chiplet และส่วนประกอบต่างๆ รวมถึงแนวคิดการทำงานของ E-core …

Linux Foundation เปิดตัว Unified Acceleration Foundation

Linux Foundation เปิดตัว Unified Acceleration Foundation สร้างมาตรฐานกลางสำหรับ Accelerator Programming