Breaking News

พบช่องโหว่บน McAfee ESM หวั่นแฮ็คเกอร์เข้าควบคุมด้วยสิทธิ์ระดับ Master User

mcafee_logo

Quantum Leap SRL ได้ออกมาแจ้งเตือนช่องโหว่บนผลิตภัณฑ์ Enterprise Security Manager (ESM) ของ McAfee ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมระบบดังกล่าวในระดับ Master User ได้โดยไม่จำเป็นต้องพิสูจน์ตัวตนหรือใส่รหัสผ่าน

techtalkthai-punch-the-notebook

บายพาสการพิสูจน์ตัวตนและได้สิทธิ์เป็น Master User

ทาง McAfee ได้รับทราบถึงปัญหาและอธิบายว่า ถ้าระบบ ESM ถูกตั้งค่าให้พิสูจน์ตัวตนโดยใช้ Active Directory หรือ LDAP แฮ็คเกอร์สามารถกรอกชื่อผู้ใช้เป็น “NGCP|NGCP|NGCP;” โดยไม่ต้องระบุรหัสผ่าน ก็จะสามารถเข้าใช้งาน ESM โดยได้สิทธิ์เป็น Master โดยทันที ส่งผลให้แฮ็คเกอร์สามารถสั่ง ESM ให้ปิดระบบรักษาความปลอดภัยบนเครื่องผู้ใช้ เพื่อโจมตีเป้าหมายที่ต้องการได้อย่างง่ายดาย อย่างไรก็ตาม สำหรับ ESM ที่พิสูจน์ตัวตนแบบ Local นั้น ไม่ได้รับผลกระทบแต่อย่างใด

ผลิตภัณฑ์ที่ได้รับผลกระทบ

ช่องโหว่นี้ ได้รับรหัส CVE-2015-8024 ส่งผลกระทบต่อ McAfee Enterprise Security Manager (ESM), Enterprise Security Manager/Log Manager (ESMLM) และ Enterprise Security Manager/Receiver (ESMREC) เวอร์ชัน 9.3.x ก่อน 9.3.2MR19, เวอร์ชัน 9.4.x ก่อน 9.4.2MR9 และ 9.5.x ก่อน 9.5.0MR8

ออกแพทช์อุดช่องโหว่เรียบร้อย

McAfee ได้ออก Security Advisory เพื่อให้คำแนะนำสำหรับอัพเดทและแก้ไขปัญหาเรียบร้อย สำหรับบริษัทที่ไม่ได้ทำการอัพเดทได้ในขณะนี้ แนะนำให้ปิดการพิสูจน์ตัวตนผ่านทาง Active Directory และ LDAP บน ESM ไปก่อน แล้วใช้การพิสูจน์ตัวตนแบบ Local ของ ESM แทน

รายละเอียดเพิ่มเติม: https://kc.mcafee.com/corporate/index?page=content&id=SB10137&actp=null&viewlocale=en_US&showDraft=false&platinum_status=false&locale=en_US


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Red Hat OpenStack Platform 15 ออกแล้ว เน้นเสริม Security และรองรับ Cloud-Native มากขึ้น

Red Hat ได้ออกมาประกาศให้ Red Hat OpenStack Platform 15 เข้าสู่สถานะ General Availability แล้ว โดยต่อยอดมาจาก OpenStack Stein เพื่อรองรับการสร้าง Private Cloud บน Red Hat Enterprise Linux 8 ด้วยความสามารถใหม่ๆ ดังนี้

Microsoft เปิดตัวฟอนต์ใหม่ Cascadia Code สำหรับใช้ใน Command Line และ Code Editor โดยเฉพาะ

Microsoft ได้ออกมาประกาศเปิดตัวฟอนต์ใหม่ล่าสุดที่มีชื่อว่า Cascadia Code ที่ถูกออกแบบมาเพื่อใช้งานภายใน Command Line และ Code Editor โดยเฉพาะ พร้อมทั้งยังเปิดแจกฟรีเป็น Open Source อีกด้วย