IBM เตือนผู้ใช้งานถึงช่องโหว่อายุ 9 เดือนบน IBM Spectrum Protect ที่เปิดให้ผู้โจมตีเข้าถึงข้อมูลสำคัญได้

ผู้ที่ใช้งาน IBM Tivoli Storage Manager (TSM) Client หรือ IBM Spectrum Protect ควรศึกษาและดำเนินการแก้ไขตามทันที หลังจากที่ IBM ประกาศออกวิธีแก้ไขช่องโหว่ที่เปิดให้ผู้โจมตียกระดับสิทธิ์ตัวเองและเข้าถึงข้อมูลสำคัญบน IBM Spectrum Protect ได้อย่างชั่วคราว

Credit: ShutterStock.com

 

ช่องโหว่นี้ถูกค้นพบตั้งแต่เดือนกรกฎาคมปี 2016 แล้ว และเพิ่งถูกเปิดเผยวิธีการแก้ไขเอาไว้ที่ http://www-01.ibm.com/support/docview.wss?uid=swg22000998 เมื่อปลายเดือนพฤษภาคม 2017 ที่ผ่านมานี้เอง โดยช่องโหว่นี้กระทบกับ IBM Spectrum Protect Windows Client และ Tivoli Storage Manager รุ่น 8.1, 7.1, 6.4, 6.3 และต่ำกว่าทั้งหมด

ช่องโหว่นี้เกิดจากการที่ IBM ทำการเก็บ Username และ Password แบบ Obfuscated เอาไว้ใน Registry File ทำให้ผู้ที่มีสิทธิ์เข้าถึงเครื่องที่มีการใช้งาน IBM TSM ก็สามารถเขัาถึง Username และ Password เหล่านี้ได้ผ่านทาง Windows Registry Editor และนำข้อมูลเหล่านี้ไป Login เข้าจากเครื่องอื่นที่มี IBM Tivoli Storage Manager Client และเข้าถึงข้อมูลทั้งหมดใน TSM Backup ได้แล้ว ซึ่งก็คือข้อมูลทั้งหมดที่มีการสำรองเอาไว้นั่นเอง

สำหรับ Patch ตัวเต็ม ทาง IBM แจ้งว่าจะมาในช่วงไตรมาสที่ 3 หรือ 4 ของปีนี้ครับ ระหว่างนี้แนะนำให้ทำตามวิธีการดังนี้เพื่อแก้ไขปัญหาแบบชั่วคราวไปก่อนครับ http://www-01.ibm.com/support/docview.wss?uid=swg22000998 แต่ก็มีนักวิจัยที่ค้นพบช่องโหว่นี้ออกมาให้ความเห็นว่าวิธีการเหล่านี้ยังถือว่ายากเกินไปสำหรับการนำไปใช้งานในองค์กรจริงๆ ครับ ก็อาจต้องพยายามกันหน่อยครับ

 

ที่มา: https://threatpost.com/ibm-backup-bug-gets-workaround-fix-after-nine-months-of-exposure/126098/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tuskira เปิดตัวพร้อมทุน 28.5 ล้านดอลลาร์ ยกระดับความมั่นคงปลอดภัยไซเบอร์ด้วย AI

สตาร์ทอัพด้านการตรวจจับภัยคุกคาม Tuskira เปิดตัวพร้อมระดมทุน 28.5 ล้านดอลลาร์จากกลุ่มนักลงทุนที่นำโดย Intel Capital และ SYN Ventures มุ่งเร่งนวัตกรรม AI การผสานระบบ และยกระดับการรักษาความมั่นคงปลอดภัยไซเบอร์ขององค์กรด้วยกลยุทธ์เชิงรุกที่รวมเครื่องมือเข้าด้วยกันและลดความเสี่ยงแบบเรียลไทม์

รู้จัก Nova – โมเดล Gen AI แบบ Multimodal ตระกูลใหม่จาก Amazon

Amazon Web Services (AWS) แผนกคลาวด์ของ Amazon.com ได้ประกาศเปิดตัวโมเดล Gen AI แบบ Multimodal ตระกูลใหม่ภายใต้ชื่อ Nova ในงาน AWS …