Breaking News
AMR | Citrix Webinar: The Next New Normal

เผยช่องโหว่ USBAnywhere ส่งผลให้ Server ของ Supermicro จำนวนมากถูกโจมตีได้ ย้ำผู้ใช้งานควร Patch อุดช่องโหว่

Eclypsium ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัย ได้ออกมาเปิดเผยถึงการค้นพบช่องโหว่ที่มีชื่อว่า USBAnywhere ซึ่งปรากฎอยู่บนระบบยืนยันตัวตนของ Baseboard Management Controller (BMC) ที่มีการใช้งานอยู่บน Server ของ Supermicro จำนวนมาก ซึ่งอาจนำไปสู่การโจมตีจากระยะไกลและเป็นอันตรายต่อระบบต่างๆ ได้ โดยล่าสุด Supermicro ได้ออก Patch เพื่ออุดช่องโหว่ดังกล่าวแล้ว

Credit: Ecrypsium

ช่องโหว่ดังกล่าวนี้ปรากฎอยู่บน Mainboard ของ Supermicro รุ่น X9 ถึง X11 และส่งผลให้ผู้โจมตีสามารถทำการเชื่อมต่อระยะไกลไปยัง Server ที่เชื่อมต่อระบบ BMC เอาไว้กับระบบเครืขอ่าย และทำการ Mount อุปกรณ์ Virtual USB Device ใดๆ ก็ได้ ทำให้ผู้โจมตีสามารถทำการลักลอบขโมยข้อมูล, บูทระบบผ่าน OS Image ที่อาจเป็นอันตราย, ควบคุมระบบผ่าน Virtual Keyboard และ Virtual Mouse หรืออื่นๆ ได้

นักวิจัยจาก Eclypsium ยังพบระบบจำนวนกว่า 47,000 ระบบบน Internet ที่สามารถถูกเข้าถึงและโจมตีได้จากช่องโหว่ดังกล่าว

Supermicro ได้ทำการออก Patch เพื่ออุดช่องโหว่นี้เป็นที่เรียบร้อยแล้วตั้งแต่วันอังคารที่ผ่านมา ดังนั้นผู้ที่ใช้งาน Supermicro ควรวางแผนอัปเดต Patch ดังกล่าวให้เรียบร้อยด้วยครับ

สำหรับผู้ที่สนใจรายละเอียดฉบับเต็มของช่องโหว่ USBAnywhere นี้สามารถศึกษาข้อมูลเพิ่มเติมได้ที่ https://github.com/eclypsium/USBAnywhere

ที่มา: https://eclypsium.com/2019/09/03/usbanywhere-bmc-vulnerability-opens-servers-to-remote-attack/, https://threatpost.com/usbanywhere-bugs-supermicro-remote-attack/147899/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

CU Webinar: ตอบโจทย์ Cybersecurity ด้วยเทคโนโลยี Machine Learning (ML) และ Artificial Intelligence (AI) จาก IBM QRadar

TechTalkThai ขอเรียนเชิญ CTO, CIO, CISO, IT Manager, IT Security Manager, Security Engineer, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "ตอบโจทย์ Cybersecurity ด้วยเทคโนโลยี Machine Learning (ML) และ Artificial Intelligence (AI) จาก IBM QRadar" เพื่อเรียนรู้กรณีการตรวจจับและจัดการกับภัยคุกคามอย่างมีประสิทธิภาพมากขึ้นโดยการนำ ML และ AI มาใช้ พร้อมชมตัวอย่างจาก IBM QRadar ในวันศุกร์ที่ 12 มิถุนายน 2020 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

[Guest Post] เอไอเอส ยืนยัน ไม่มีข้อมูลส่วนบุคคลลูกค้ารั่วไหลตามที่เป็นข่าว

นางสายชล ทรัพย์มากอุดม หัวหน้าสายงานประชาสัมพันธ์ บริษัท แอดวานซ์ อินโฟร์ เซอร์วิส จำกัด (มหาชน) กล่าวว่า “จากการรายงานข่าวในต่างประเทศเกี่ยวกับการรั่วไหลของข้อมูลลูกค้าเอไอเอส นั้น บริษัทฯ ขอเรียนว่า ข้อมูลดังกล่าวไม่ใช่ข้อมูลส่วนบุคคลของลูกค้าแต่เป็นข้อมูลเกี่ยวกับการใช้งานอินเตอร์เน็ตในภาพรวมบางส่วน และไม่ใช่ข้อมูลที่สามารถก่อให้เกิดความเสียหายด้านการเงินหรือด้านอื่นๆ โดยกรณีนี้เกิดจากการทดสอบเพื่อปรับปรุงคุณภาพเครือข่ายที่มีขึ้นในเดือนพฤษภาคม และภารกิจดังกล่าวได้ดำเนินการเรียบร้อยแล้ว โดยขอยืนยันอีกครั้งว่า ไม่มีลูกค้ารายใดได้รับผลกระทบทั้งด้านการเงินและด้านอื่นๆอย่างแน่นอน”