TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Arcserve ได้ออกอัปเดต Unified Data Protection (UDP) เวอร์ชัน 9.1 เพื่ออุดช่องโหว่ CVE-2023-26258 ช่องโหว่ชนิด Authentication Bypass
ช่องโหว่นี้ค้นพบโดยผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจาก MDSec ActiveBreach เกิดขึ้นในระบบที่ใช้งาน Arcserve UDP เวอร์ชัน 7.0 จนถึง 9.0 ทำให้ผู้โจมตีที่อยู่ภายในเครือข่ายเดียวกันสามารถ Bypass ระบบยืนยันตัวตนและเข้าสู่ระบบด้วยสิทธิผู้ดูแลระบบได้ โดยใช้วิธีการดักจับ SOAP request ที่มี AuthUUIDs และทำการถอดรหัสเพื่อให้ได้มาซึ่ง Admin Credential
ล่าสุด MDSec ActiveBreach ได้ทำการปล่อย Proof-of-concept Exploit สำหรับช่องโหว่นี้ออกมาแล้ว โดยมีเครื่องมือต่างๆในการสาธิตการโจมตี เช่น เครื่องมือสแกนหาเครื่องที่มีช่องโหว่, โค้ดตัวอย่างสำหรับการโจมตี และเครื่องมือในการถอดรหัส Credential ผู้ดูแลระบบควรทำการอัปเดตแพตช์ทันที
