An SSRF flaw in Maximo Asset Management could be used to target corporate networks

IBM เเก้ไขช่องโหว่ SSRF ใน Maximo Asset Management ที่จะช่วยให้สามารถโจมตีเครือข่ายขององค์กรได้

IBM ได้เปิดเผยถึงการเเก้ไขช่องโหว่ที่มีความรุนเเรงสูงใน Maximo Asset Management โดยถูกติดตามด้วยรหัส CVE-2020-4529 ซึ่งช่องโหว่จะทำให้ผู้โจมตีสามารถเข้าโจมตีเครือข่ายภายในองค์กรได้

IBM ได้รับการรายงานช่องโหว่โดย Andrey Medov และ Arseniy Sharoglazov จาก Positive Technologies ซึ่งอธิบายว่าช่องโหว่ CVE-2020-4529 (CVSS: 7.3) เป็นช่องโหว่ Server Side Request Forgery (SSRF) ช่องโหว่อาจทำให้ผู้โจมตีที่ไม่ได้รับการตรวจสอบสิทธิ์ทำการร้องขอคำสั่งจากระบบซึ่งอาจนำไปสู่การโจมตีอื่นๆ ในระบบเครือข่ายได้

ช่องโหว่นี้มีผลกระทบกับ Maximo Asset Management เวอร์ชั่น 7.6.0 และ 7.6.1

IBM ได้ออกเเพตซ์การเเก้ไขช่องโหว่ใน IBM Maximo เวอร์ชัน 7.6.0.4 ผู้ใช้งานและผู้ดูแลระบบควรทำการอัพเดตและทำการติดตั้งให้เป็นเวอร์ชันล่าสุดเพื่อป้องกันการใช้ประโยชน์จากช่องโหว่ทำการโจมตีระบบเครือข่ายภายใน

ที่มา: securityaffairs