Black Hat Asia 2023

พบช่องโหว่บน iDRAC9 แนะผู้ใช้งานเซิร์ฟเวอร์ Dell EMC เร่งติดตามอัปเดต

ผู้เชี่ยวชาญจาก Positive Technologies ได้พบช่องโหว่ Directory Traversal บน iDRAC9 ที่ใช้กันในเซิร์ฟเวอร์ของค่าย DELL EMC จึงแนะนำให้ผู้ใช้งานเร่งอัปเดต

iDARC ระบบควบคุมบนเซิร์ฟเวอร์ของค่าย DELL EMC ซึ่งถูกออกแบบมาเพื่อช่วยแอดมินให้ทำการบริหารจัดการเซิร์ฟเวอร์ได้ โดยมีการพบช่องโหว่หมายเลข CVE-2020-5366 เป็นช่องโหว่ Directory Traversal ที่ทำให้คนร้ายที่สามารถผ่านการพิสูจน์ตัวตนเข้ามาลอบอ่านข้อมูลได้ ทั้งนี้แม้ว่าความรุนแรงจะอยู่ที่ระดับ 7.1 แต่ผู้เชี่ยวชาญจาก Positive Technologies เชื่อว่าเป็นการเปิดทางให้คนร้ายสามารถเข้าไปเปิดปิดเครื่องหรือเปลี่ยนแปลงการตั้งค่าของระบบทำความเย็นได้เลยทีเดียว 

ปัจจุบันมีแพตช์แก้ไขแล้วใน Firmware เวอร์ชัน 4.20.20.20 ผู้สนใจสามารถติดตามข้อมูลเพิ่มเติมได้จากเว็บของ DELL EMC

ที่มา :  https://www.scmagazine.com/home/security-news/vulnerabilities/hackers-could-exploit-idrac-flaw-to-control-emc-poweredge-servers/ และ  https://www.infosecurity-magazine.com/news/dell-emc-patches-idrac/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ระบบการจัดการบน EnGenius Fit…เลือกแบบไหนดี [Guest Post]

EnGenius Fit โซลูชันที่มาพร้อมระบบการจัดการอุปกรณ์แบบใหม่

Salesforce เปิดตัว Einstein GPT

พลังของเทคโนโลยี OpenAI กับ CRM ด้วย Einstein GPT ลูกค้าของ Salesforce สามารถเชื่อมต่อข้อมูลนั้นกับโมเดล AI ขั้นสูงของ OpenAI ได้ทันที