Breaking News

Dell EMC ออก Patch อุด 3 ช่องโหว่ Zero Day ใน Data Protection Suite

Dell EMC ได้ทำการออก Patch อุด 3 ช่องโหว่ Zero Day บนผลิตภัณฑ์ Dell EMC Data Protection Suite แล้ว โดยทางนักวิจัยด้าน Security ได้ออกมาเตือนว่าหากมีผู้โจมตีใช้ช่องโหว่ดังกล่าวร่วมกัน ก็อาจเข้ายึดเครื่อง Virtual Appliance ของ Data Protection Suite ได้เลย

Credit: Dell EMC

 

Digital Defense บริษัทที่ค้นพบช่องโหว่นี้ได้ออกมาเผยว่า Dell EMC Avamar Server, Dell EMC NetWorker Virtual Edition และ Dell EMC Integrated Data Protection Appliance นั้นต่างก็มีช่องโหว่ร่วมที่เกิดขึ้นใน Avamar Installation Manager (AVI) ซึ่งมีช่องโหว่ด้วยกันถึง 3 รายการ ดังนี้

  • ช่องโหว่ Authentication Bypass ใน SecurityService
  • ช่องโหว่ Authenticated Arbitrary File Access ใน UserInputService
  • ช่องโหว่ Autenticated File Upload ใน UserInputService

ช่องโหว่ทั้ง 3 นี้เมื่อใช้ร่วมกันนั้นจะสามารถนำไปสู่การแก้ไขไฟล์ sshd_config ซึ่งจะทำให้ผู้โจมตีสามารถเข้าถึงอุปกรณ์ด้วยสิทธิ์ Root ได้, ทำการอัปโหลดไฟล์ authorized_keys สำหรับ Root ได้ และสามารถติดตั้ง Web Shell เพื่อทำการ Restart SSH ได้

ดังนั้นหากใครใช้ผลิตภัณฑ์ของ Dell EMC ในกลุ่ม Data Protection Suite ก็ต้องเตรียมแผนอัปเดตกันให้ดีครับ

 

ที่มา: https://www.theregister.co.uk/2018/01/05/dell_data_protection_suite_patched/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Google ประกาศเปลี่ยน Android เวอร์ชันเป็นตัวเลขและเปลี่ยนสีโลโก้ใหม่

Google ได้ประกาศเปลี่ยน Android เวอร์ชันเป็นตัวเลขและเปลี่ยนสีโลโก้ใหม่ให้มีความทันสมัยยิ่งขึ้น

วิถีคนรวย! VMware ยืนยันกำลังเข้าซื้อ Carbon Black และ Pivotal มูลค่ารวม 144,000 ล้านบาท

เมื่อ 3 วันก่อนทาง VMware เพิ่งประกาศเข้าซื้อ Veriflow ไป วันนี้มีข่าวใหม่มาอีกแล้วคือการประกาศยืนยันกำลังเข้าซื้อควบ 2 บริษัทคือ Carbon Black ด้วยมูลค่าราว 2,100 ล้านดอลล่าร์สหรัฐฯ …