IBM DB2 ช่องโหว่ที่ทำให้ผู้ใช้งานเข้าถึงพื้นที่ใน Memory ได้

ผลกระทบช่องโหว่ IBM Db2 V9.7, V10.1, V10.5, V11.1, และ V11.5 edition บนทุก platform (CVE-2020-4414) ซึ่งทำให้เกิดการใช้ Memory อย่างไม่เหมาะสมและทำให้ผู้โจมตีเข้าถึงได้โดยที่ไม่ต้องตรวจสอบสิทธิ์ใดๆ 

ด้วยการสร้าง Request พิเศษในการเจาะช่องโหว่แล้วเก็บข้อมูลสำคัญๆ หรือแม้กระทั่งอาจทำให้เกิด Denial of service ตามที่ Trustwave SpiderLabs ทีมวิจัยได้ออกมาเผยถึงที่มา และเนื่องจากความไม่ชัดเจนในส่วนของการป้องกัน Shared Memory ที่ใช้โดยหน่วยงาน Db2  

The Db2 trace utility เคยใช้สำหรับบันทึกข้อมูล Db2 และ Events รวมไปถึงระบบรายงานข้อมูลบน Db2 มีการเก็บข้อมูลที่ใช้สำหรับการ Analysis, Tunning และการตรวจสอบดักจับข้อมูลที่มีการเข้าถึงเพื่อความปลอดภัย 

เนื่องด้วย Share Memory นั้นเก็บข้อมูลสำคัญๆไว้ เมื่อผู้โจมตีเข้าไปถึงระบบ เขาสามารที่จะเขียนทับ malicous application ลงบน memory เพื่อติดตามแกะรอยข้อมูลต่อได้ นั้นหมายความว่าผู้ที่ไม่มีสิทธิ์เข้าถึงหรือผู้โจมตีสามารถที่จะทำให้เกิด Denial of service ได้ 

คำแนะนำ : ให้ทำการ Update Software ให้เป็นปัจจุบันเสมอๆ

อ้างอิง : https://thehackernews.com/2020/08/ibm-data-management.html 

Share