Một lỗ hổng vừa được tiết lộ trong Dell EMC Enterprise SONiC (CVE-2023-32484, có điểm CVSS 9.8) có thể gây ra hậu quả nghiêm trọng cho bảo mật của mạng trung tâm dữ liệu của bạn. Lỗi này mở cánh cửa cho kẻ tấn công từ xa thực thi lệnh và chiếm quyền kiểm soát hoàn toàn các switch mạng bị ảnh hưởng.
Dell EMC Enterprise SONiC, một hệ điều hành mạng mã nguồn mở phổ biến, tận dụng Linux để cung cấp các giải pháp mạng có khả năng mở rộng và hiệu quả. CVE-2023-32484 đang được đề cập nằm đặc biệt trong một số phiên bản cũ của Enterprise SONiC. Bằng cách lợi dụng một lỗ hổng xác thực đầu vào, kẻ tấn công có thể:
- Bỏ qua xác thực: Hoạt động mà không cần tên người dùng hoặc mật khẩu
- Chèn lệnh: Chạy các lệnh tùy ý trên công tắc được nhắm mục tiêu
- Nâng cao đặc quyền: Đạt được cấp độ truy cập hệ thống cao nhất
Một cuộc tấn công thành công khai thác lỗ hổng này sẽ cấp cho kẻ tấn công mức độ kiểm soát nguy hiểm như:
- Mất kết nối mạng: Tắt các kênh giao tiếp quan trọng và ảnh hưởng đến hoạt động kinh doanh.
- Lọc dữ liệu: Thông tin nhạy cảm chảy ra khỏi mạng của bạn vào tay kẻ ác ý.
- Di chuyển ngang: Những kẻ tấn công sử dụng công tắc bị xâm nhập để tấn công sâu hơn các thông tin có trong mạng
Tại thông báo bảo mật có ghi: “Một kẻ tấn công từ xa không xác thực có thể khai thác lỗ hổng này và nâng cao đặc quyền lên đến cấp độ quản trị cao nhất. Đây là một lỗ hổng Kritikal ảnh hưởng đến một số giao thức, Dell khuyến nghị khách hàng nên cập nhật phiên bản mới nhất để phòng tránh các rủi ro.”
Người dùng nên cập nhật lên các phiên bản đã vá của Enterprise SONiC là cách duy nhất và đáng tin cậy nhất để bảo vệ thông tin. Dell đã phát hành các phiên bản đã sửa chữa:
- 3.5.5
- 4.0.6
- 4.1.1