EMC ออก Patch อุดช่องโหว่ Information Disclosure บน Data Domain

สำหรับผู้ที่ใช้งาน EMC Data Domain ระบบสำรองข้อมูลพร้อมเทคโนโลยี Deduplication อยู่ ทาง EMC ได้ออก Patch มาสำหรับอุดช่องโหว่ Information Disclusure ที่จะเปิดให้ผู้โจมตีสามารถขโมย Account ของเหยื่อได้

Credit: ShutterStock.com
Credit: ShutterStock.com

ช่องโหว่นี้เกิดขึ้นจากการที่ Data Domain มีการเก็บข้อมูล Session Identifier ของผู้ใช้งานที่ Login ผ่านทางหน้า GUI เอาไว้ในไฟล์ที่สามารถเข้าถึงได้โดยผู้ใช้งานทุกคน ดังนั้นถ้าหากมีผู้ใช้งานคนใดคนหนึ่งต้องการจะโจมตี ก็จะสามารถเข้าถึง Session Identifier ของผู้ใช้งานคนอื่นและยึดครอง Account ของเหยื่อได้ทันที

EMC แนะนำให้อัพเดต Data Domain เป็นรุ่น 5.5.4.0/5.6.1.004/5.7.2.0 เพื่ออุดช่องโหว่นี้

ที่มา:  http://www.channelregister.co.uk/2016/06/10/emc_and_vmware_both_suffer_malicious_user_access_messes/ 

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ขอเชิญเข้าร่วมงานสัมมนา Confluent – Data Streaming World Tour Bangkok : AI Ships when Data Streams [16 ก.ย. 2026 ณ St Regis Bangkok]

Confluent ขอเชิญ CIO, CTO, CDO, CAIO, AI Engineer, Data Engineer, Data Scientist, Cloud Engineer, Software Engineer และผู้ที่สนใจทุกท่าน เข้าร่วมงานสัมมนา “Confluent - Data Streaming World Tour Bangkok : AI Ships when Data Streams” ณ โรงแรม The St. Regis Bangkok ในวันพฤหัสบดีที่ 16 กรกฎาคม 2026

Samsung ลั่น อุปสงค์ชิปหน่วยความจำจะดันกำไรจากการดำเนินงานพุ่ง 19 เท่า

รายงานผลประกอบการเบื้องต้นที่เผยแพร่โดย Samsung ระบุว่า ยอดขายและราคาของชิปหน่วยความจำที่ทำสถิติสูงสุดจะส่งผลให้กำไรจากการดำเนินงานในไตรมาสที่สองของ Samsung เพิ่มขึ้นถึง 19 เท่า