TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Quantum Leap SRL ได้ออกมาแจ้งเตือนช่องโหว่บนผลิตภัณฑ์ Enterprise Security Manager (ESM) ของ McAfee ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมระบบดังกล่าวในระดับ Master User ได้โดยไม่จำเป็นต้องพิสูจน์ตัวตนหรือใส่รหัสผ่าน
บายพาสการพิสูจน์ตัวตนและได้สิทธิ์เป็น Master User
ทาง McAfee ได้รับทราบถึงปัญหาและอธิบายว่า ถ้าระบบ ESM ถูกตั้งค่าให้พิสูจน์ตัวตนโดยใช้ Active Directory หรือ LDAP แฮ็คเกอร์สามารถกรอกชื่อผู้ใช้เป็น “NGCP|NGCP|NGCP;” โดยไม่ต้องระบุรหัสผ่าน ก็จะสามารถเข้าใช้งาน ESM โดยได้สิทธิ์เป็น Master โดยทันที ส่งผลให้แฮ็คเกอร์สามารถสั่ง ESM ให้ปิดระบบรักษาความปลอดภัยบนเครื่องผู้ใช้ เพื่อโจมตีเป้าหมายที่ต้องการได้อย่างง่ายดาย อย่างไรก็ตาม สำหรับ ESM ที่พิสูจน์ตัวตนแบบ Local นั้น ไม่ได้รับผลกระทบแต่อย่างใด
ผลิตภัณฑ์ที่ได้รับผลกระทบ
ช่องโหว่นี้ ได้รับรหัส CVE-2015-8024 ส่งผลกระทบต่อ McAfee Enterprise Security Manager (ESM), Enterprise Security Manager/Log Manager (ESMLM) และ Enterprise Security Manager/Receiver (ESMREC) เวอร์ชัน 9.3.x ก่อน 9.3.2MR19, เวอร์ชัน 9.4.x ก่อน 9.4.2MR9 และ 9.5.x ก่อน 9.5.0MR8
ออกแพทช์อุดช่องโหว่เรียบร้อย
McAfee ได้ออก Security Advisory เพื่อให้คำแนะนำสำหรับอัพเดทและแก้ไขปัญหาเรียบร้อย สำหรับบริษัทที่ไม่ได้ทำการอัพเดทได้ในขณะนี้ แนะนำให้ปิดการพิสูจน์ตัวตนผ่านทาง Active Directory และ LDAP บน ESM ไปก่อน แล้วใช้การพิสูจน์ตัวตนแบบ Local ของ ESM แทน
รายละเอียดเพิ่มเติม: https://kc.mcafee.com/corporate/index?page=content&id=SB10137&actp=null&viewlocale=en_US&showDraft=false&platinum_status=false&locale=en_US
