มีการค้นพบช่องโหว่การอนุญาตไฟล์ที่ไม่ปลอดภัยใน Dell EMC VPlex Geosynchrony พบว่ามีผลกับเวอร์ชันที่เก่ากว่าเวอร์ชัน 6.1 โดยเฉพาะเวอร์ชัน 5.4, 5.5 และ 6.0 ช่องโหว่นี้ช่วยให้ผู้โจมตีที่ตรวจสอบสิทธิ์ที่เป็นอันตรายสามารถอ่านไฟล์การกำหนดค่า VPN จากระยะไกลได้ การใช้ประโยชน์ยังก่อให้เกิดภัยคุกคามของผู้โจมตีที่สามารถดำเนินการโจมตีแบบคนตรงกลางในการรับส่งข้อมูล VPN การส่งต่ออย่างลับ ๆ และอาจเปลี่ยนแปลงการสื่อสารระหว่างสองจุดสิ้นสุดซึ่งกำลังสื่อสารกับสมมติฐานของความสมบูรณ์
EMC VPlex ของ Dell เป็นโซลูชันการจัดเก็บข้อมูลคอมพิวเตอร์เสมือนจริง เปิดตัวครั้งแรกในปี 2010 โดย บริษัท EMC ได้รับการชื่นชมจากความสามารถในการตั้งค่าในเลเยอร์เวอร์ชวลไลเซชันแบบกระจายอย่างราบรื่นผ่าน (ระหว่างและข้าม) เครือข่ายพื้นที่จัดเก็บ Fibre Channel และศูนย์ข้อมูลที่หาที่เปรียบมิได้
ช่องโหว่นี้ได้รับการกำหนดป้ายระบุรหัส Dell EMC DSA-2018-156 และป้ายระบุ CVE CVE-2018-11078 ถือว่ามีความเสี่ยงระดับความรุนแรงปานกลางและได้รับการประเมินว่ามีคะแนนฐาน CVSS 3.0 4.0 จากการวิเคราะห์เบื้องต้นช่องโหว่นี้ก่อให้เกิดภัยพิบัติเฉพาะพยานฯ ซึ่งส่งผลกระทบต่อ 5.4 ของ Dell EMC VPlex GeooSynchrony (ทุกเวอร์ชัน), 5.5 (ทุกเวอร์ชัน) และ 6.0 (ทุกเวอร์ชัน)
เนื่องจากช่องโหว่นี้ทำให้ระบบของคุณเสี่ยงต่อการได้รับอนุญาตไฟล์ที่ไม่ปลอดภัยในเวอร์ชันก่อนหน้าเวอร์ชัน 6.1 โซลูชันการบรรเทาผลกระทบที่ Dell แนะนำ ณ จุดนี้เป็นการอัปเกรด Dell VPlex Geosynchrony เป็นเวอร์ชัน 6.2 เท่านั้น เนื่องจากช่องโหว่นี้ไม่ก่อให้เกิดภัยพิบัติในเวอร์ชันล่าสุดจึงไม่รับประกันว่าจะมีการอัปเดตเวอร์ชันใหม่ทั้งหมดเนื่องจากเวอร์ชันล่าสุดในปัจจุบันช่วยบรรเทาความกังวลนี้ได้ด้วยตัวเอง
หมายเหตุพิเศษจาก Dell ถึงผู้ที่ต้องการการอัปเดตเพื่อบรรเทาช่องโหว่นี้: คุณต้องติดต่อตัวแทนภาคสนามในพื้นที่ของคุณเพื่อช่วยในการวางแผนสำหรับการอัปเกรด VPlex ซึ่งต้องใช้ Change Control Authorization (CCA)
แท็ก Dell
