พบช่องโหว่ใน Dell Compellent Storage ทำให้ผู้โจมตีสามารถเข้าถึงระบบ VMware ได้

พบช่องโหว่ใหม่ใน Dell Compellent Storage ที่ทำให้ผู้โจมตีสามารถเข้าถึงระบบ VMware environment ได้

Credit: ShutterStock.com

ในงาน DEF CON 31 ที่ผ่านมา ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัย Tom Pohl จาก LMG Security ได้สาธิตวิธีการโจมตี VMware enviroment ที่ใช้งานระบบจัดเก็บข้อมูล Dell Compellent Storage โดยช่องโหว่ CVE-2023-39250 นั้นเกิดขึ้นจากการที่ Dell Compellent Software ที่เชื่อมต่อกับ VMware vCenter มีการเก็บข้อมูล Private Key (AES) ที่ใช้สำหรับเข้ารหัส Credential ไว้ในเครื่อง และเมื่อทำ Reverse Engineer แล้วจะทำให้ผู้โจมตีสามารถอ่าน Username และ Password ของผู้ดูแลระบบที่อยู่ภายใน Config file สำหรับเข้าใช้งาน VMware vCenter ได้ทันที ซึ่ง Pohl ยังเผยว่า Dell มีการใช้ Key เดียวกันนี้ในทุกๆระบบ ทำให้ผู้ที่ใช้งานอุปกรณ์รุ่นนี้อยู่ตกอยู่ในความเสี่ยง

ถึงแม้ว่า Dell Compellent Storage นั้นเข้าสู่ระยะ End of life (EOL) ไปแล้วตั้งแต่ปี 2019 แต่ก็ยังมีบางองค์กรที่ใช้งาน Storage รุ่นนี้อยู่ ซึ่ง LMG Security คาดว่า Dell น่าจะออกแพตช์ช่องโหว่นี้ให้ภายในเร็วๆนี้ อย่างไรก็ตาม องค์กรที่ใช้งาน Dell Compellent Stroage อยู่ ควรทำการตรวจสอบการตั้งค่าความมั่นคงปลอดภัยเพื่อป้องกันไม่ให้ผู้ใช้งานทั่วไปสามารถเข้าถึงส่วนเครือข่ายที่สำคัญได้

ที่มา: https://www.darkreading.com/threat-intelligence/dell-credentials-bug-vmware-environments-takeover

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

จีเอเบิล ชี้ 3 Mega Trend ไอที เปลี่ยนโฉมธุรกิจองค์กรไทย พร้อมเป็น Tech Enabler ขับเคลื่อนองค์กรสู่อนาคต [PR]

ในยุคที่ธุรกิจองค์กรแข่งขันกันด้วยความเร็ว เพื่อให้ได้ผลลัพธ์และผลกำไรที่มากขึ้น การลดต้นทุนและการเพิ่มประสิทธิภาพในการทำงานที่เพิ่มขึ้น เป็นสิ่งที่เจ้าของธุรกิจรวมถึงผู้บริหารระดับสูงในธุรกิจองค์กรต่างๆ กำลังมองหา เพราะการดำเนินธุรกิจองค์กรในสถานการณ์ปัจจุบัน จำเป็นอย่างยิ่งที่จะต้องสร้าง Competitive Advantage เพื่อเป็นฐานในการสร้างการเติบโตอย่างยั่งยืน ซึ่งแน่นอนว่าอาวุธที่เป็นฟันเฟืองสำคัญในการผลักดันให้เกิดการเติบโตอย่างยั่งยืน นอกจากการพัฒนาคนในองค์กรให้เรียนรู้ทักษะด้านเทคโนโลยีอยู่เสมอ การเลือกใช้เทคโนโลยีที่ตรงกับกระแสทิศทางเทรนด์ได้อย่างถูกต้องเหมาะสมและตอบโจทย์ในการสร้างผลกำไรของแต่ละธุรกิจองค์กรในทุกภาคอุตสาหกรรมก็เป็นหัวใจสำคัญไม่แพ้กัน

อาลีบาบา คลาวด์ เปิด ดาต้าเซ็นเตอร์ แห่งที่สองในประเทศไทยมาพร้อมกลุ่มผลิตภัณฑ์หลากหลายเพื่อรองรับ Generative AI และโซลูชันเฉพาะทางสำหรับแต่ละอุตสาหกรรม [PR]

อาลีบาบา คลาวด์ ธุรกิจด้านเทคโนโลยีดิจิทัลและหน่วยงานหลักด้านอินเทลลิเจนซ์ของอาลีบาบา กรุ๊ป ประกาศเปิดตัวดาต้าเซ็นเตอร์แห่งที่สองในประเทศไทย มุ่งเพิ่มสมรรถนะในการตอบสนองความต้องการบริการคลาวด์คอมพิวติ้งที่เพิ่มขึ้นในประเทศไทย โดยเฉพาะเพื่อรองรับแอปพลิเคชัน generative AI และสนับสนุนนโยบายของรัฐบาลไทยที่มุ่งส่งเสริมนวัตกรรมดิจิทัลและการพัฒนาเทคโนโลยีที่นำสู่ความยั่งยืน