Một lỗ hổng bảo mật quyền truy cập tệp không an toàn đã được phát hiện trong Dell EMC VPlex Geosynchrony. Nó được phát hiện là ảnh hưởng đến các phiên bản cũ hơn phiên bản 6.1, đặc biệt là các phiên bản 5.4, 5.5 và 6.0. Lỗ hổng này cho phép những kẻ tấn công xác thực độc hại có thể đọc từ xa thông qua các tệp cấu hình VPN. Việc khai thác cũng gây ra mối đe dọa về việc kẻ tấn công có thể thực hiện một cuộc tấn công trung gian vào lưu lượng VPN, bí mật chuyển tiếp và có khả năng thay đổi giao tiếp giữa hai điểm cuối đang giao tiếp với giả định là toàn vẹn.
Dell’s EMC VPlex là giải pháp lưu trữ dữ liệu máy tính ảo. Nó được đưa ra lần đầu tiên vào năm 2010 bởi tập đoàn EMC. Nó được hoan nghênh vì khả năng thiết lập trong một lớp ảo hóa phân tán liền mạch thông qua (giữa và trên) các mạng khu vực lưu trữ và trung tâm dữ liệu Fibre Channel không thể so sánh được về mặt địa lý.
Lỗ hổng này đã được gán nhãn nhận dạng Dell EMC DSA-2018-156 và nhãn nhận dạng CVE CVE-2018-11078. Nó được coi là gây ra rủi ro nghiêm trọng trung bình và đã được đánh giá là có điểm cơ bản CVSS 3.0 là 4.0. Theo phân tích sơ bộ, lỗ hổng này chỉ ảnh hưởng đến Witness. Nó ảnh hưởng đến Dell EMC VPlex GeooSynchrony’s 5.4 (tất cả các phiên bản), 5.5 (tất cả các phiên bản) và 6.0 (tất cả các phiên bản).
Vì lỗ hổng này khiến hệ thống của bạn bị khai thác quyền truy cập tệp không an toàn trong các phiên bản trước phiên bản 6.1, giải pháp giảm thiểu do Dell đề xuất tại thời điểm này chỉ là nâng cấp lên phiên bản 6.2 của Dell VPlex Geosynchrony. Vì lỗ hổng bảo mật này không ảnh hưởng đến phiên bản gần đây nhất, nên nó không đảm bảo một bản phát hành cập nhật hoàn toàn mới vì bản phát hành mới nhất hiện tại sẽ tự giảm bớt mối lo ngại này.
Một lưu ý đặc biệt từ Dell cho những người cần cập nhật để giảm thiểu lỗ hổng này: bạn được yêu cầu liên hệ với đại diện địa phương tại địa phương để hỗ trợ lập kế hoạch nâng cấp VPlex yêu cầu Ủy quyền kiểm soát thay đổi (CCA).
Thẻ Dell
