พบช่องโหว่ใน Dell Compellent Storage ทำให้ผู้โจมตีสามารถเข้าถึงระบบ VMware ได้

พบช่องโหว่ใหม่ใน Dell Compellent Storage ที่ทำให้ผู้โจมตีสามารถเข้าถึงระบบ VMware environment ได้

Credit: ShutterStock.com

ในงาน DEF CON 31 ที่ผ่านมา ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัย Tom Pohl จาก LMG Security ได้สาธิตวิธีการโจมตี VMware enviroment ที่ใช้งานระบบจัดเก็บข้อมูล Dell Compellent Storage โดยช่องโหว่ CVE-2023-39250 นั้นเกิดขึ้นจากการที่ Dell Compellent Software ที่เชื่อมต่อกับ VMware vCenter มีการเก็บข้อมูล Private Key (AES) ที่ใช้สำหรับเข้ารหัส Credential ไว้ในเครื่อง และเมื่อทำ Reverse Engineer แล้วจะทำให้ผู้โจมตีสามารถอ่าน Username และ Password ของผู้ดูแลระบบที่อยู่ภายใน Config file สำหรับเข้าใช้งาน VMware vCenter ได้ทันที ซึ่ง Pohl ยังเผยว่า Dell มีการใช้ Key เดียวกันนี้ในทุกๆระบบ ทำให้ผู้ที่ใช้งานอุปกรณ์รุ่นนี้อยู่ตกอยู่ในความเสี่ยง

ถึงแม้ว่า Dell Compellent Storage นั้นเข้าสู่ระยะ End of life (EOL) ไปแล้วตั้งแต่ปี 2019 แต่ก็ยังมีบางองค์กรที่ใช้งาน Storage รุ่นนี้อยู่ ซึ่ง LMG Security คาดว่า Dell น่าจะออกแพตช์ช่องโหว่นี้ให้ภายในเร็วๆนี้ อย่างไรก็ตาม องค์กรที่ใช้งาน Dell Compellent Stroage อยู่ ควรทำการตรวจสอบการตั้งค่าความมั่นคงปลอดภัยเพื่อป้องกันไม่ให้ผู้ใช้งานทั่วไปสามารถเข้าถึงส่วนเครือข่ายที่สำคัญได้

ที่มา: https://www.darkreading.com/threat-intelligence/dell-credentials-bug-vmware-environments-takeover

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

ขอเชิญเข้าร่วมงานสัมมนา Confluent – Data Streaming World Tour Bangkok : AI Ships when Data Streams [16 ก.ย. 2026 ณ St Regis Bangkok]

Confluent ขอเชิญ CIO, CTO, CDO, CAIO, AI Engineer, Data Engineer, Data Scientist, Cloud Engineer, Software Engineer และผู้ที่สนใจทุกท่าน เข้าร่วมงานสัมมนา “Confluent - Data Streaming World Tour Bangkok : AI Ships when Data Streams” ณ โรงแรม The St. Regis Bangkok ในวันพฤหัสบดีที่ 16 กรกฎาคม 2026

Samsung ลั่น อุปสงค์ชิปหน่วยความจำจะดันกำไรจากการดำเนินงานพุ่ง 19 เท่า

รายงานผลประกอบการเบื้องต้นที่เผยแพร่โดย Samsung ระบุว่า ยอดขายและราคาของชิปหน่วยความจำที่ทำสถิติสูงสุดจะส่งผลให้กำไรจากการดำเนินงานในไตรมาสที่สองของ Samsung เพิ่มขึ้นถึง 19 เท่า