Một lỗ hổng nghiêm trọng đã được phát hiện trong Brocade Fabric OS, phần mềm nền tảng được sử dụng bởi các switch Fibre Channel phổ biến được tìm thấy trong nhiều trung tâm dữ liệu doanh nghiệp. Với mã định danh là CVE-2023-3454 (CVSS 8.6), có thể cho phép kẻ tấn công thực thi mã từ xa trên các switch bị ảnh hưởng, tiềm năng trao quyền kiểm soát đầy đủ trên các thiết bị mạng quan trọng này. Lỗ hổng này có thể:

  1. Thực thi mã từ xa (RCE): Lỗ hổng CVE-2023-3454 được phân loại là lỗ hổng thực thi mã từ xa. Điều này có nghĩa rằng kẻ tấn công có thể tiềm năng khai thác lỗ hổng qua mạng, mà không cần truy cập trực tiếp vào switch. Một cuộc tấn công thành công có thể dẫn đến kẻ tấn công đạt được quyền truy cập root, cấp độ đặc quyền cao nhất trên hệ thống.
  2. Tác động: Với quyền truy cập root, kẻ tấn công có thể thay đổi cấu hình của switch, chặn dữ liệu nhạy cảm đang lưu thông qua mạng hoặc triển khai mã độc hại tiếp theo, tiềm năng gây gián đoạn hoạt động và đe dọa toàn bộ mạng.

Sản phẩm bị ảnh hưởng:

  • Phiên bản Brocade Fabric OS từ v9.x đến v9.2.0 đã được xác định là có lỗ hổng.
  • Các phiên bản cũ hơn của firmware (Fabric OS v8.x và thấp hơn) không bị ảnh hưởng.

Yêu cầu giảm thiểu khẩn cấp:

Broadcom, công ty đã mua lại Brocade và hiện đang duy trì Fabric OS, đã phát hành bản cập nhật bảo mật để khắc phục lỗ hổng CVE-2023-3454. Các tổ chức sử dụng các switch 

Brocade bị ảnh hưởng nên thực hiện các biện pháp sau:

  • Nâng cấp ngay lập tức: Nâng cấp firmware của tất cả các switch bị ảnh hưởng lên Fabric OS v9.2.0 hoặc mới hơn ngay khi có thể.
  • Xem xét kế hoạch bảo mật: Sử dụng cơ hội này để đánh giá lại tình hình bảo mật tổng thể của mạng, đảm bảo kiểm soát truy cập mạnh, phân đoạn mạng và thực hiện thường xuyên việc vá lỗi.

Tầm quan trọng của bảo mật Fibre Channel

Mạng Fibre Channel thường là hệ thống cốt lõi của các mạng lưu trữ khu vực (SAN), xử lý dữ liệu quan trọng và nhạy cảm. Các lỗ hổng trong cơ sở hạ tầng này đặt doanh nghiệp và tổ chức vào nguy cơ lớn. Sự cố gần đây này nhấn mạnh tầm quan trọng của việc vá lỗi kịp thời và các biện pháp bảo mật chủ động cho tất cả các thành phần mạng

Nguồn Security Online