พบช่องโหว่บน iDRAC9 แนะผู้ใช้งานเซิร์ฟเวอร์ Dell EMC เร่งติดตามอัปเดต

ผู้เชี่ยวชาญจาก Positive Technologies ได้พบช่องโหว่ Directory Traversal บน iDRAC9 ที่ใช้กันในเซิร์ฟเวอร์ของค่าย DELL EMC จึงแนะนำให้ผู้ใช้งานเร่งอัปเดต

iDARC ระบบควบคุมบนเซิร์ฟเวอร์ของค่าย DELL EMC ซึ่งถูกออกแบบมาเพื่อช่วยแอดมินให้ทำการบริหารจัดการเซิร์ฟเวอร์ได้ โดยมีการพบช่องโหว่หมายเลข CVE-2020-5366 เป็นช่องโหว่ Directory Traversal ที่ทำให้คนร้ายที่สามารถผ่านการพิสูจน์ตัวตนเข้ามาลอบอ่านข้อมูลได้ ทั้งนี้แม้ว่าความรุนแรงจะอยู่ที่ระดับ 7.1 แต่ผู้เชี่ยวชาญจาก Positive Technologies เชื่อว่าเป็นการเปิดทางให้คนร้ายสามารถเข้าไปเปิดปิดเครื่องหรือเปลี่ยนแปลงการตั้งค่าของระบบทำความเย็นได้เลยทีเดียว 

ปัจจุบันมีแพตช์แก้ไขแล้วใน Firmware เวอร์ชัน 4.20.20.20 ผู้สนใจสามารถติดตามข้อมูลเพิ่มเติมได้จากเว็บของ DELL EMC

ที่มา :  https://www.scmagazine.com/home/security-news/vulnerabilities/hackers-could-exploit-idrac-flaw-to-control-emc-poweredge-servers/ และ  https://www.infosecurity-magazine.com/news/dell-emc-patches-idrac/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ เพิ่มความสามารถด้าน Coding หวังชน GPT-5.5

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ที่พัฒนาต่อยอดจาก Muse Spark โดย Alexandr Wang Chief AI Officer ของ Meta เปิดเผยผ่านแพลตฟอร์ม …