เผยช่องโหว่ USBAnywhere ส่งผลให้ Server ของ Supermicro จำนวนมากถูกโจมตีได้ ย้ำผู้ใช้งานควร Patch อุดช่องโหว่

Eclypsium ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัย ได้ออกมาเปิดเผยถึงการค้นพบช่องโหว่ที่มีชื่อว่า USBAnywhere ซึ่งปรากฎอยู่บนระบบยืนยันตัวตนของ Baseboard Management Controller (BMC) ที่มีการใช้งานอยู่บน Server ของ Supermicro จำนวนมาก ซึ่งอาจนำไปสู่การโจมตีจากระยะไกลและเป็นอันตรายต่อระบบต่างๆ ได้ โดยล่าสุด Supermicro ได้ออก Patch เพื่ออุดช่องโหว่ดังกล่าวแล้ว

Credit: Ecrypsium

ช่องโหว่ดังกล่าวนี้ปรากฎอยู่บน Mainboard ของ Supermicro รุ่น X9 ถึง X11 และส่งผลให้ผู้โจมตีสามารถทำการเชื่อมต่อระยะไกลไปยัง Server ที่เชื่อมต่อระบบ BMC เอาไว้กับระบบเครืขอ่าย และทำการ Mount อุปกรณ์ Virtual USB Device ใดๆ ก็ได้ ทำให้ผู้โจมตีสามารถทำการลักลอบขโมยข้อมูล, บูทระบบผ่าน OS Image ที่อาจเป็นอันตราย, ควบคุมระบบผ่าน Virtual Keyboard และ Virtual Mouse หรืออื่นๆ ได้

นักวิจัยจาก Eclypsium ยังพบระบบจำนวนกว่า 47,000 ระบบบน Internet ที่สามารถถูกเข้าถึงและโจมตีได้จากช่องโหว่ดังกล่าว

Supermicro ได้ทำการออก Patch เพื่ออุดช่องโหว่นี้เป็นที่เรียบร้อยแล้วตั้งแต่วันอังคารที่ผ่านมา ดังนั้นผู้ที่ใช้งาน Supermicro ควรวางแผนอัปเดต Patch ดังกล่าวให้เรียบร้อยด้วยครับ

สำหรับผู้ที่สนใจรายละเอียดฉบับเต็มของช่องโหว่ USBAnywhere นี้สามารถศึกษาข้อมูลเพิ่มเติมได้ที่ https://github.com/eclypsium/USBAnywhere

ที่มา: https://eclypsium.com/2019/09/03/usbanywhere-bmc-vulnerability-opens-servers-to-remote-attack/, https://threatpost.com/usbanywhere-bugs-supermicro-remote-attack/147899/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

จัดการ PDPA ทั้งหมดอย่างเป็นระบบในที่เดียวด้วย WhiteFact จาก G-Able

ปัจจุบันมีผลิตภัณฑ์ที่เกี่ยวกับ PDPA หลากหลายให้เลือกใช้บริการ แต่ผลิตภัณฑ์เหล่านั้นมักจัดการ PDPA ได้แค่เรื่องใดเรื่องหนึ่ง เช่น RoPA, Consent Management, Cookie Management หรือ Request Management …

“ฟอร์ติเน็ตจับมือมหาวิทยาลัยศรีปทุม” เพื่อลดช่องว่างด้านทักษะ เพื่อต่อสู้ภัยไซเบอร์ของบุคลากรไทย [Guest Post]

“เปิดโอกาสให้บุคลากรไทยเข้าถึงหลักสูตรความรู้ด้านความปลอดภัยไซเบอร์ระดับโลกล่าสุดของฟอร์ติเน็ต เพื่อปั้นผู้เชี่ยวชาญมืออาชีพรุ่นเน็กซ์เจนเนอเรชั่น” ฟอร์ติเน็ต ผู้นำระดับโลกด้านโซลูชันการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจร ได้ลงนามในบันทึกความเข้าใจ (MOU) กับมหาวิทยาลัยศรีปทุม เพื่อจัดหลักสูตรการฝึกอบรมและออกประกาศนียบัตรด้านความปลอดภัยทางไซเบอร์อันเป็นที่ยอมรับในอุตสาหกรรมระดับโลกให้นักศึกษาของไทย ความร่วมมือครั้งสำคัญนี้จะช่วยให้นักศึกษาของมหาวิทยาลัยศรีปทุมเพิ่มทักษะด้านการรักษาความปลอดภัยไซเบอร์ที่ตรงกับความต้องการขององค์กรในประเทศไทยจากหลักสูตรที่ได้รับรางวัลของฟอร์ติเน็ต เพื่อเตรียมให้นักศึกษาพร้อมเป็นผู้เชี่ยวชาญ ลดช่องว่างด้านทักษะ ช่วยสร้างโลกดิจิทัลของไทยให้ปลอดภัย