Breaking News

พบช่องโหว่บน McAfee ESM หวั่นแฮ็คเกอร์เข้าควบคุมด้วยสิทธิ์ระดับ Master User

mcafee_logo

Quantum Leap SRL ได้ออกมาแจ้งเตือนช่องโหว่บนผลิตภัณฑ์ Enterprise Security Manager (ESM) ของ McAfee ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมระบบดังกล่าวในระดับ Master User ได้โดยไม่จำเป็นต้องพิสูจน์ตัวตนหรือใส่รหัสผ่าน

techtalkthai-punch-the-notebook

บายพาสการพิสูจน์ตัวตนและได้สิทธิ์เป็น Master User

ทาง McAfee ได้รับทราบถึงปัญหาและอธิบายว่า ถ้าระบบ ESM ถูกตั้งค่าให้พิสูจน์ตัวตนโดยใช้ Active Directory หรือ LDAP แฮ็คเกอร์สามารถกรอกชื่อผู้ใช้เป็น “NGCP|NGCP|NGCP;” โดยไม่ต้องระบุรหัสผ่าน ก็จะสามารถเข้าใช้งาน ESM โดยได้สิทธิ์เป็น Master โดยทันที ส่งผลให้แฮ็คเกอร์สามารถสั่ง ESM ให้ปิดระบบรักษาความปลอดภัยบนเครื่องผู้ใช้ เพื่อโจมตีเป้าหมายที่ต้องการได้อย่างง่ายดาย อย่างไรก็ตาม สำหรับ ESM ที่พิสูจน์ตัวตนแบบ Local นั้น ไม่ได้รับผลกระทบแต่อย่างใด

ผลิตภัณฑ์ที่ได้รับผลกระทบ

ช่องโหว่นี้ ได้รับรหัส CVE-2015-8024 ส่งผลกระทบต่อ McAfee Enterprise Security Manager (ESM), Enterprise Security Manager/Log Manager (ESMLM) และ Enterprise Security Manager/Receiver (ESMREC) เวอร์ชัน 9.3.x ก่อน 9.3.2MR19, เวอร์ชัน 9.4.x ก่อน 9.4.2MR9 และ 9.5.x ก่อน 9.5.0MR8

ออกแพทช์อุดช่องโหว่เรียบร้อย

McAfee ได้ออก Security Advisory เพื่อให้คำแนะนำสำหรับอัพเดทและแก้ไขปัญหาเรียบร้อย สำหรับบริษัทที่ไม่ได้ทำการอัพเดทได้ในขณะนี้ แนะนำให้ปิดการพิสูจน์ตัวตนผ่านทาง Active Directory และ LDAP บน ESM ไปก่อน แล้วใช้การพิสูจน์ตัวตนแบบ Local ของ ESM แทน

รายละเอียดเพิ่มเติม: https://kc.mcafee.com/corporate/index?page=content&id=SB10137&actp=null&viewlocale=en_US&showDraft=false&platinum_status=false&locale=en_US



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ขอเชิญร่วมงานสัมมนาออนไลน์ฟรี VMware EVOLVE Online 2020 ลุ้นรับฟรี iPad Pro และ Apple Watch

ขอเชิญทุกท่านในวงการ IT เข้าร่วมงานสัมมนาออนไลน์ฟรี VMware EVOLVE Online 2020 งานสัมมนาออนไลน์ใหญ่จาก VMware ที่อัปเดตเทคโนโลยีล่าสุดพร้อมกันทั่วโลก พร้อมทำ Online Hands-on Lab เพื่อทำความรู้จักกับ VMware vSphere 7, VMware Tanzu Mission Control, Container, Software-Defined Networking, Hybrid Cloud และ VMware Cloud on AWS ซึ่งสามารถเข้าร่วมในเวลาใดก็ได้จนถึงวันที่ 30 มิถุนายน 2020 พร้อมลุ้นรับรางวัลสุดพิเศษ Apple iPad Pro, Apple Watch, Apple AirPods Pro และ Bang & Olufsen BeoPlay E8 2.0 โดยมีรายละเอียดของกิจกรรมต่างๆ ภายในงาน และวิธีการลงทะเบียนเข้าร่วมงานฟรีดังนี้

[Video Webinar] แนะนำ 6 เทคโนโลยีการปกป้องข้อมูลให้สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “แนะนำ 6 เทคโนโลยีการปกป้องข้อมูลให้สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล” พร้อมเจาะลึกความต้องการของ พ.ร.บ.ฯ ฉบับดังกล่าว และทำความรู้จักเทคโนโลยีแต่ละประเภทที่องค์กรสามารถนำไปประยุกต์ใช้เพื่อให้ตอบโจทย์ความต้องการเหล่านั้น ที่เพิ่งจัดไปเมื่อเดือนมีนาคมที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง …