ผู้เชี่ยวชาญจาก Eclypsium พบช่องโหว่ 3 รายการในซอฟต์แวร์ American Megatrends MegaRAC Baseboard Management Controller (BMC) ซึ่งจะถูกใช้งานในเซิร์ฟเวอร์เป็นหลัก ทำให้กระทบต่อผู้ผลิตเซิร์ฟเวอร์หลายราย เช่น AMD, Ampere Computing, ASRock, Asus, ARM, Dell EMC, Gigabyte, Hewlett-Packard Enterprise, Huawei, Inspur, Lenovo, Nvidia, Qualcomm, Quanta และ Tyan โดยส่งผลกระทบต่ออุปกรณ์เซิร์ฟเวอร์ทั้งแบบ On-Cloud และ On-Premise ทำให้ผู้โจมตีสามารถสั่งรันโค้ดที่เป็นอันตราย รวมถึง bypass การตรวจสอบสิทธิ์การใช้งาน และตรวจสอบจำนวนผู้เข้าใช้งานได้ สำหรับรายละเอียดช่องโหว่มีดังต่อไปนี้
- CVE-2022-40259 - เป็นช่องโหว่ที่ช่วยให้ผู้โจมตีรันคำสั่งที่ต้องการผ่านทาง Redfish API ได้ มีคะแนน CVSS v3.1 ที่ 9.9 คะแนน ถือเป็นช่องโหว่ระดับ Critical
- CVE-2022-40242 - เกิดจาก Default credentials ของผู้ดูแลระบบ ทำให้ผู้โจมตีสามารถเปิดการใช้งาน Admin shell ได้ มีคะแนน CVSS v3.1 ที่ 8.3 คะแนน
- CVE-2022-2827 - เป็นช่องโหว่ที่อนุญาตให้ผู้โจมตีสามารถ Request เพื่อค้นหาชื่อผู้ใช้ภายในระบบ ว่ามีบัญชีผู้ใช้นั้นอยู่หรือไม่ มีคะแนน CVSS v3.1 ที่ 7.5 คะแนน
โดย 2 ช่องโหว่แรกนั้นมีความรุนแรงมากกว่าช่องโหว่ที่ 3 เนื่องจากผู้โจมตีสามารถเข้าถึงภายในระบบการจัดการได้ หากผู้โจมตีสามารถเข้าถึงได้สำเร็จอาจทำให้บริการต่างๆ ต้องหยุดทำการลง ส่วนช่องโหว่ที่ 3 ยังไม่ส่งผลกระทบโดยตรงกับความปลอดภัยต่าง ๆ เพราะผู้โจมตีรู้เพียงชื่อของผู้ใช้งาน จึงยังไม่เพียงพอที่จะสร้างความเสียหายใด ๆ
นอกจากนี้ผู้เชี่ยวชาญจาก Eclypsium ยังแนะนำให้ผู้ดูแลระบบควรตรวจสอบสิทธ์ในเรื่องของการ Remote และการใช้งานเพิ่มเติมสำหรับการเชื่อมต่อกลับมายังเซิร์ฟเวอร์ รวมถึงการอัปเดต Firmware อย่างสม่ำเสมอ เพื่อป้องกันการโจมตีที่อาจเกิดขึ้น
ที่มา : bleepingcomputer
You must be logged in to post a comment.