CDIC 2023

พบช่องโหว่ใน Dell Compellent Storage ทำให้ผู้โจมตีสามารถเข้าถึงระบบ VMware ได้

พบช่องโหว่ใหม่ใน Dell Compellent Storage ที่ทำให้ผู้โจมตีสามารถเข้าถึงระบบ VMware environment ได้

Credit: ShutterStock.com

ในงาน DEF CON 31 ที่ผ่านมา ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัย Tom Pohl จาก LMG Security ได้สาธิตวิธีการโจมตี VMware enviroment ที่ใช้งานระบบจัดเก็บข้อมูล Dell Compellent Storage โดยช่องโหว่ CVE-2023-39250 นั้นเกิดขึ้นจากการที่ Dell Compellent Software ที่เชื่อมต่อกับ VMware vCenter มีการเก็บข้อมูล Private Key (AES) ที่ใช้สำหรับเข้ารหัส Credential ไว้ในเครื่อง และเมื่อทำ Reverse Engineer แล้วจะทำให้ผู้โจมตีสามารถอ่าน Username และ Password ของผู้ดูแลระบบที่อยู่ภายใน Config file สำหรับเข้าใช้งาน VMware vCenter ได้ทันที ซึ่ง Pohl ยังเผยว่า Dell มีการใช้ Key เดียวกันนี้ในทุกๆระบบ ทำให้ผู้ที่ใช้งานอุปกรณ์รุ่นนี้อยู่ตกอยู่ในความเสี่ยง

ถึงแม้ว่า Dell Compellent Storage นั้นเข้าสู่ระยะ End of life (EOL) ไปแล้วตั้งแต่ปี 2019 แต่ก็ยังมีบางองค์กรที่ใช้งาน Storage รุ่นนี้อยู่ ซึ่ง LMG Security คาดว่า Dell น่าจะออกแพตช์ช่องโหว่นี้ให้ภายในเร็วๆนี้ อย่างไรก็ตาม องค์กรที่ใช้งาน Dell Compellent Stroage อยู่ ควรทำการตรวจสอบการตั้งค่าความมั่นคงปลอดภัยเพื่อป้องกันไม่ให้ผู้ใช้งานทั่วไปสามารถเข้าถึงส่วนเครือข่ายที่สำคัญได้

ที่มา: https://www.darkreading.com/threat-intelligence/dell-credentials-bug-vmware-environments-takeover


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

ขอเชิญร่วมงานสัมมนาออนไลน์ Elevating Security with Akamai พบกับโซลูชันด้านความมั่นคงปลอดภัยที่ล้ำสมัยจาก Akamai Technologies [อังคารที่ 19 ธันวาคม 23] เวลา14.00 น.

ในยุคที่ภัยคุกคามทางไซเบอร์กำลังพัฒนาไปอย่างรวดเร็วอย่างที่ไม่เคยเกิดขึ้นมาก่อน ธุรกิจต่างๆ ต้องการโซลูชันความปลอดภัยที่แข็งแกร่งและครอบคลุมเพื่อปกป้องสินทรัพย์ดิจิทัลของบริษัท ขอเชิญผู้สนใจทุกท่านเข้าร่วมงานสัมมนาออนไลน์สุดพิเศษนี้ โดยท่านจะได้พบกับเทคโนโลยีการรักษาความปลอดภัยที่ล้ำสมัยจาก Akamai Technologies โดยมุ่งเน้นไปที่ความปลอดภัยของ API การปกป้องฝั่งไคลเอ็นต์ และตัวป้องกันบัญชี

ขอเชิญผู้สนใจเข้าร่วม งาน VSM365 | Softde’but Ep.18  ในหัวข้อ ❝ ปกป้ององค์กรของคุณ จากการโจมตีทางไซเบอร์ขั้นสูง ด้วย Proofpoint ❞

Softde’but ขอเชิญผู้สนใจเข้าร่วม งาน VSM365 | Softde’but Ep.18 ในหัวข้อ ❝ ปกป้ององค์กรของคุณ จากการโจมตีทางไซเบอร์ขั้นสูง ด้วย Proofpoint ❞ โดยงานจะจัดขึ้นในวันศุกร์ที่ …