IBM Flashsystem

พบช่องโหว่ใน Dell Compellent Storage ทำให้ผู้โจมตีสามารถเข้าถึงระบบ VMware ได้

พบช่องโหว่ใหม่ใน Dell Compellent Storage ที่ทำให้ผู้โจมตีสามารถเข้าถึงระบบ VMware environment ได้

Credit: ShutterStock.com

ในงาน DEF CON 31 ที่ผ่านมา ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัย Tom Pohl จาก LMG Security ได้สาธิตวิธีการโจมตี VMware enviroment ที่ใช้งานระบบจัดเก็บข้อมูล Dell Compellent Storage โดยช่องโหว่ CVE-2023-39250 นั้นเกิดขึ้นจากการที่ Dell Compellent Software ที่เชื่อมต่อกับ VMware vCenter มีการเก็บข้อมูล Private Key (AES) ที่ใช้สำหรับเข้ารหัส Credential ไว้ในเครื่อง และเมื่อทำ Reverse Engineer แล้วจะทำให้ผู้โจมตีสามารถอ่าน Username และ Password ของผู้ดูแลระบบที่อยู่ภายใน Config file สำหรับเข้าใช้งาน VMware vCenter ได้ทันที ซึ่ง Pohl ยังเผยว่า Dell มีการใช้ Key เดียวกันนี้ในทุกๆระบบ ทำให้ผู้ที่ใช้งานอุปกรณ์รุ่นนี้อยู่ตกอยู่ในความเสี่ยง

ถึงแม้ว่า Dell Compellent Storage นั้นเข้าสู่ระยะ End of life (EOL) ไปแล้วตั้งแต่ปี 2019 แต่ก็ยังมีบางองค์กรที่ใช้งาน Storage รุ่นนี้อยู่ ซึ่ง LMG Security คาดว่า Dell น่าจะออกแพตช์ช่องโหว่นี้ให้ภายในเร็วๆนี้ อย่างไรก็ตาม องค์กรที่ใช้งาน Dell Compellent Stroage อยู่ ควรทำการตรวจสอบการตั้งค่าความมั่นคงปลอดภัยเพื่อป้องกันไม่ให้ผู้ใช้งานทั่วไปสามารถเข้าถึงส่วนเครือข่ายที่สำคัญได้

ที่มา: https://www.darkreading.com/threat-intelligence/dell-credentials-bug-vmware-environments-takeover

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

สตาร์ทอัพความมั่นคงปลอดภัยข้อมูล Virtru ระดมทุน 50 ล้านดอลลาร์

Virtru สตาร์ทอัพที่ช่วยให้องค์กรสามารถป้องกันการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต ระดมทุนใหม่จำนวน 50 ล้านดอลลาร์ในรอบ Series D ที่นำโดย Iconiq และร่วมด้วย Bessemer Venture Partners, Foundry และ …

พบ Exploit สำหรับช่องโหว่ Pre-auth RCE ใน Fortinet FortiWeb แล้ว ผู้ดูแลระบบควรรีบแพตช์ด่วน

มีการเผยแพร่ proof-of-concept exploit สำหรับช่องโหว่ SQL injection ระดับ Critical ใน Fortinet FortiWeb ที่สามารถใช้ในการเข้าควบคุมระบบจากระยะไกลได้โดยไม่ต้องผ่านการยืนยันตัวตน