พบช่องโหว่ Authentication Bypass ใน Arcserve UDP

Arcserve ได้ออกอัปเดต Unified Data Protection (UDP) เวอร์ชัน 9.1 เพื่ออุดช่องโหว่ CVE-2023-26258 ช่องโหว่ชนิด Authentication Bypass

ช่องโหว่นี้ค้นพบโดยผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจาก MDSec ActiveBreach เกิดขึ้นในระบบที่ใช้งาน Arcserve UDP เวอร์ชัน 7.0 จนถึง 9.0 ทำให้ผู้โจมตีที่อยู่ภายในเครือข่ายเดียวกันสามารถ Bypass ระบบยืนยันตัวตนและเข้าสู่ระบบด้วยสิทธิผู้ดูแลระบบได้ โดยใช้วิธีการดักจับ SOAP request ที่มี AuthUUIDs และทำการถอดรหัสเพื่อให้ได้มาซึ่ง Admin Credential

ล่าสุด MDSec ActiveBreach ได้ทำการปล่อย Proof-of-concept Exploit สำหรับช่องโหว่นี้ออกมาแล้ว โดยมีเครื่องมือต่างๆในการสาธิตการโจมตี เช่น เครื่องมือสแกนหาเครื่องที่มีช่องโหว่, โค้ดตัวอย่างสำหรับการโจมตี และเครื่องมือในการถอดรหัส Credential ผู้ดูแลระบบควรทำการอัปเดตแพตช์ทันที

ที่มา: https://www.bleepingcomputer.com/news/security/exploit-released-for-new-arcserve-udp-auth-bypass-vulnerability/