SUSE by Ingram

พบช่องโหว่บน iDRAC9 แนะผู้ใช้งานเซิร์ฟเวอร์ Dell EMC เร่งติดตามอัปเดต

ผู้เชี่ยวชาญจาก Positive Technologies ได้พบช่องโหว่ Directory Traversal บน iDRAC9 ที่ใช้กันในเซิร์ฟเวอร์ของค่าย DELL EMC จึงแนะนำให้ผู้ใช้งานเร่งอัปเดต

iDARC ระบบควบคุมบนเซิร์ฟเวอร์ของค่าย DELL EMC ซึ่งถูกออกแบบมาเพื่อช่วยแอดมินให้ทำการบริหารจัดการเซิร์ฟเวอร์ได้ โดยมีการพบช่องโหว่หมายเลข CVE-2020-5366 เป็นช่องโหว่ Directory Traversal ที่ทำให้คนร้ายที่สามารถผ่านการพิสูจน์ตัวตนเข้ามาลอบอ่านข้อมูลได้ ทั้งนี้แม้ว่าความรุนแรงจะอยู่ที่ระดับ 7.1 แต่ผู้เชี่ยวชาญจาก Positive Technologies เชื่อว่าเป็นการเปิดทางให้คนร้ายสามารถเข้าไปเปิดปิดเครื่องหรือเปลี่ยนแปลงการตั้งค่าของระบบทำความเย็นได้เลยทีเดียว 

ปัจจุบันมีแพตช์แก้ไขแล้วใน Firmware เวอร์ชัน 4.20.20.20 ผู้สนใจสามารถติดตามข้อมูลเพิ่มเติมได้จากเว็บของ DELL EMC

ที่มา :  https://www.scmagazine.com/home/security-news/vulnerabilities/hackers-could-exploit-idrac-flaw-to-control-emc-poweredge-servers/ และ  https://www.infosecurity-magazine.com/news/dell-emc-patches-idrac/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

NVIDIA จับมือ NetApp เปิดตัว NetApp ONTAP AI รุ่นใหม่ ใช้ NVIDIA DGX A100 ร่วมกับ NetApp All-Flash Storage

NVIDIA และ NetApp ได้ออกมาประกาศความร่วมมือครั้งใหม่ล่าสุด กับการเปิดตัว NetApp ONTAP AI รุ่นใหม่ ซึ่งเป็นโซลูชันที่จะช่วยให้การวางระบบ AI สำหรับธุรกิจองค์กรกลายเป็นเรื่องง่าย ดว้ยการผสาน NVIDIA DGX A100, NVIDIA Networking และ NetApp All-Flash Storage

Arcserve ประกาศควบรวมกิจการกับ StorageCraft เผยแผนสู่การเป็นผู้นำด้าน Data Protection และ Data Management

Arcserve และ StorageCraft ผู้พัฒนาโซลูชันด้าน Data Protection ได้ประกาศถึงการบรรลุข้อตกลงในการควบรวมกิจการเข้าด้วยกัน เพื่อก้าวไปสู่การเป็นผู้นำระดับโลกทางด้านการทำ Data Protection และ Data Management ที่มีโซลูชันครอบคลุมทั้งสำหรับธุรกิจขนาดเล็กไปจนถึงองค์กรขนาดใหญ่ระดับโลก