ผู้เชี่ยวชาญจาก Positive Technologies ได้พบช่องโหว่ Directory Traversal บน iDRAC9 ที่ใช้กันในเซิร์ฟเวอร์ของค่าย DELL EMC จึงแนะนำให้ผู้ใช้งานเร่งอัปเดต
iDARC ระบบควบคุมบนเซิร์ฟเวอร์ของค่าย DELL EMC ซึ่งถูกออกแบบมาเพื่อช่วยแอดมินให้ทำการบริหารจัดการเซิร์ฟเวอร์ได้ โดยมีการพบช่องโหว่หมายเลข CVE-2020-5366 เป็นช่องโหว่ Directory Traversal ที่ทำให้คนร้ายที่สามารถผ่านการพิสูจน์ตัวตนเข้ามาลอบอ่านข้อมูลได้ ทั้งนี้แม้ว่าความรุนแรงจะอยู่ที่ระดับ 7.1 แต่ผู้เชี่ยวชาญจาก Positive Technologies เชื่อว่าเป็นการเปิดทางให้คนร้ายสามารถเข้าไปเปิดปิดเครื่องหรือเปลี่ยนแปลงการตั้งค่าของระบบทำความเย็นได้เลยทีเดียว
ปัจจุบันมีแพตช์แก้ไขแล้วใน Firmware เวอร์ชัน 4.20.20.20 ผู้สนใจสามารถติดตามข้อมูลเพิ่มเติมได้จากเว็บของ DELL EMC
ขอขอบคุณแหล่งที่มา :
https://www.techtalkthai.com/dell-emc-servers-effect-idrac9-flaws-cve-2020-5366/
https://www.infosecurity-magazine.com/news/dell-emc-patches-idrac/