Dell EMC ออก Patch อุด 3 ช่องโหว่ Zero Day ใน Data Protection Suite

Dell EMC ได้ทำการออก Patch อุด 3 ช่องโหว่ Zero Day บนผลิตภัณฑ์ Dell EMC Data Protection Suite แล้ว โดยทางนักวิจัยด้าน Security ได้ออกมาเตือนว่าหากมีผู้โจมตีใช้ช่องโหว่ดังกล่าวร่วมกัน ก็อาจเข้ายึดเครื่อง Virtual Appliance ของ Data Protection Suite ได้เลย

Credit: Dell EMC

 

Digital Defense บริษัทที่ค้นพบช่องโหว่นี้ได้ออกมาเผยว่า Dell EMC Avamar Server, Dell EMC NetWorker Virtual Edition และ Dell EMC Integrated Data Protection Appliance นั้นต่างก็มีช่องโหว่ร่วมที่เกิดขึ้นใน Avamar Installation Manager (AVI) ซึ่งมีช่องโหว่ด้วยกันถึง 3 รายการ ดังนี้

  • ช่องโหว่ Authentication Bypass ใน SecurityService
  • ช่องโหว่ Authenticated Arbitrary File Access ใน UserInputService
  • ช่องโหว่ Autenticated File Upload ใน UserInputService

ช่องโหว่ทั้ง 3 นี้เมื่อใช้ร่วมกันนั้นจะสามารถนำไปสู่การแก้ไขไฟล์ sshd_config ซึ่งจะทำให้ผู้โจมตีสามารถเข้าถึงอุปกรณ์ด้วยสิทธิ์ Root ได้, ทำการอัปโหลดไฟล์ authorized_keys สำหรับ Root ได้ และสามารถติดตั้ง Web Shell เพื่อทำการ Restart SSH ได้

ดังนั้นหากใครใช้ผลิตภัณฑ์ของ Dell EMC ในกลุ่ม Data Protection Suite ก็ต้องเตรียมแผนอัปเดตกันให้ดีครับ

 

ที่มา: https://www.theregister.co.uk/2018/01/05/dell_data_protection_suite_patched/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

กลุ่มผู้ผลิตชิปวอนทำเนียบขาวเลี่ยงแทรกแซงกลไกตลาดหน่วยความจำ

สมาคมอุตสาหกรรมชิปได้ออกมาเรียกร้องให้ทำเนียบขาวหลีกเลี่ยงการเปลี่ยนแปลงครั้งใหญ่ในแนวทางการกำกับดูแลตลาดชิปหน่วยความจำ

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …