Dell EMC ออก Patch อุด 3 ช่องโหว่ Zero Day ใน Data Protection Suite

Dell EMC ได้ทำการออก Patch อุด 3 ช่องโหว่ Zero Day บนผลิตภัณฑ์ Dell EMC Data Protection Suite แล้ว โดยทางนักวิจัยด้าน Security ได้ออกมาเตือนว่าหากมีผู้โจมตีใช้ช่องโหว่ดังกล่าวร่วมกัน ก็อาจเข้ายึดเครื่อง Virtual Appliance ของ Data Protection Suite ได้เลย

Credit: Dell EMC

 

Digital Defense บริษัทที่ค้นพบช่องโหว่นี้ได้ออกมาเผยว่า Dell EMC Avamar Server, Dell EMC NetWorker Virtual Edition และ Dell EMC Integrated Data Protection Appliance นั้นต่างก็มีช่องโหว่ร่วมที่เกิดขึ้นใน Avamar Installation Manager (AVI) ซึ่งมีช่องโหว่ด้วยกันถึง 3 รายการ ดังนี้

  • ช่องโหว่ Authentication Bypass ใน SecurityService
  • ช่องโหว่ Authenticated Arbitrary File Access ใน UserInputService
  • ช่องโหว่ Autenticated File Upload ใน UserInputService

ช่องโหว่ทั้ง 3 นี้เมื่อใช้ร่วมกันนั้นจะสามารถนำไปสู่การแก้ไขไฟล์ sshd_config ซึ่งจะทำให้ผู้โจมตีสามารถเข้าถึงอุปกรณ์ด้วยสิทธิ์ Root ได้, ทำการอัปโหลดไฟล์ authorized_keys สำหรับ Root ได้ และสามารถติดตั้ง Web Shell เพื่อทำการ Restart SSH ได้

ดังนั้นหากใครใช้ผลิตภัณฑ์ของ Dell EMC ในกลุ่ม Data Protection Suite ก็ต้องเตรียมแผนอัปเดตกันให้ดีครับ

 

ที่มา: https://www.theregister.co.uk/2018/01/05/dell_data_protection_suite_patched/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

แนะนำ AMD EPYC Server: อีกทางเลือกหนึ่งที่อาจช่วยลดค่าใช้จ่ายใน Data Center ขององค์กรได้อย่างคาดไม่ถึง

ท่ามกลางยุคแห่งการทำ Digital Transformation นี้ ยอดขายของ Server ทั่วโลกนั้นก็เติบโตขึ้นเป็นลำดับสอดคล้องกับความต้องการในการประมวลผลที่สูงขึ้นอย่างรวดเร็ว AMD ในฐานะของผู้พัฒนาเทคโนโลยีด้านการประมวลผลระดับโลก จึงได้นำเสนอ AMD EPYC หน่วยประมวลผลสำหรับ Server ที่ออกแบบด้วยแนวคิดต่างจาก x86 CPU ค่ายอื่นๆ เพื่อให้เหล่าธุรกิจองค์กรได้มีทางเลือกใหม่ที่คุ้มค่าในการลงทุน บทความนี้จะนำทุกท่านไปรู้จักกับ AMD EPYC Server สำหรับการใช้งานภายใน Data Center ของธุรกิจองค์กรโดยเฉพาะกันครับ

Microsoft เตือนพบการโจมตีของ Worm ด้วยช่องโหว่บน Exim แล้ว แนะผู้ใช้เร่งอัปเดต

ราว 2 สัปดาห์ก่อนได้มีการแจ้งเตือนถึงช่องโหว่บนซอฟต์แวร์ Exim (MTA) บน Mail Server ซึ่งวันนี้ทาง Microsoft ได้ค้นพบ Linux Worm ที่ใช้งานช่องโหว่นี้เพื่อแพร่ระบาดและติดตั้งตัวขุดเหมืองบน Azure …