พบช่องโหว่ Authentication Bypass ใน Arcserve UDP

Credit: Pavel Ignatov/ShutterStock

Arcserve ได้ออกอัปเดต Unified Data Protection (UDP) เวอร์ชัน 9.1 เพื่ออุดช่องโหว่ CVE-2023-26258 ช่องโหว่ชนิด Authentication Bypass

ช่องโหว่นี้ค้นพบโดยผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจาก MDSec ActiveBreach เกิดขึ้นในระบบที่ใช้งาน Arcserve UDP เวอร์ชัน 7.0 จนถึง 9.0 ทำให้ผู้โจมตีที่อยู่ภายในเครือข่ายเดียวกันสามารถ Bypass ระบบยืนยันตัวตนและเข้าสู่ระบบด้วยสิทธิผู้ดูแลระบบได้ โดยใช้วิธีการดักจับ SOAP request ที่มี AuthUUIDs และทำการถอดรหัสเพื่อให้ได้มาซึ่ง Admin Credential

ล่าสุด MDSec ActiveBreach ได้ทำการปล่อย Proof-of-concept Exploit สำหรับช่องโหว่นี้ออกมาแล้ว โดยมีเครื่องมือต่างๆในการสาธิตการโจมตี เช่น เครื่องมือสแกนหาเครื่องที่มีช่องโหว่, โค้ดตัวอย่างสำหรับการโจมตี และเครื่องมือในการถอดรหัส Credential ผู้ดูแลระบบควรทำการอัปเดตแพตช์ทันที

ที่มา: https://www.bleepingcomputer.com/news/security/exploit-released-for-new-arcserve-udp-auth-bypass-vulnerability/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

Samsung จับมือ ARM เตรียมผลิต Cortex-X CPU

Samsung ได้เผยถึงความร่วมมือกับผู้ออกแบบชิปอย่าง ARM ที่จะเปิดไลน์การผลิต Cortex-X ด้วยสถาปัตยกรรมทรานซิสเตอร์แบบ gate-all-around(GAA)

ซิสโก้เผยโฉมนวัตกรรม AI พร้อมประกาศความร่วมมือกับพาร์ทเนอร์ ที่งาน Cisco Live Amsterdam [PR]

โซลูชั่นใหม่ที่ขับเคลื่อนด้วย AI ครอบคลุมระบบเครือข่าย ระบบรักษาความปลอดภัย การทำงานร่วมกัน และการตรวจสอบ ตอกย้ำความมุ่งมั่นอย่างต่อเนื่องของซิสโก้ในการพัฒนานวัตกรรม AI