Những lỗ hổng mới được vá trên SAP ASE có thể cho phép kẻ tấn công hack máy chủ cơ sở dữ liệu
Một bộ lỗ hổng nghiêm trọng mới được phát hiện trên phần mềm cơ sở dữ liệu Sybase của SAP có thể cấp cho kẻ tấn công quyền kiểm soát hoàn toàn cơ sở dữ liệu mục tiêu và thậm chí cả hệ điều hành cơ bản trong một số tình huống nhất định .
Sáu lỗ hổng mới, được phát hiện bởi công ty an ninh mạng Trustwave ngày hôm nay, nằm trong Sybase Adaptive Server Enterprise ( ASE ), một phần mềm quản trị cơ sở dữ liệu quan hệ hướng đến các ứng dụng xử lý giao dịch.
Công ty an ninh mạng này cho biết các lỗ hổng bảo mật – cả trong bộ hệ điều hành và trên nền tảng – đã được phát hiện trong một quy trình kiểm tra bảo mật sản phẩm, trong đó, một trong số các lỗi bảo mật nghiêm trọng nhất bị đánh giá CVSS ở mức 9.1.
Được định danh là CVE-2020-6248 , lỗ hổng nghiêm trọng nhất cho phép thực thi code tùy ý khi thực hiện sao lưu cơ sở dữ liệu, và từ đó cho phép kẻ tấn công kích hoạt thực thi các lệnh độc hại.
“Trong quá trình sao lưu cơ sở dữ liệu, không hề có các vòng kiểm tra bảo mật để phát hiện các lỗi ghi đè lên các file thiết lập cấu hình quan trọng”, các nhà nghiên cứu của Trustwave cho biết trong một báo cáo được chia sẻ với The Hacker News. “Điều đó có nghĩa là bất cứ ai có thể chạy lệnh DUMP (ví dụ: chủ sở hữu cơ sở dữ liệu) cũng có thể thực hiện các thao tác vô cùng nguy hại tới máy chủ cơ sở dữ liệu.”
Lỗ hổng thứ hai ( CVE-2020-6252 ) liên quan đến ASE Cockpit, một bảng điều khiển quản trị web được sử dụng để theo dõi trạng thái và tính khả dụng của các máy chủ ASE. Chỉ tác động đến các cài đặt Windows của phần mềm ASE 16, lỗ hổng này cho phép kẻ tấn công có quyền truy cập vào mạng nội bộ để lấy thông tin tài khoản của người dùng, ghi đè lên các file của hệ điều hành và thậm chí cho chạy các mã độc với đặc quyền của LocalSystem.
Hai lỗ hổng khác ( CVE -2020-6241 và CVE-2020-6253 ) cho phép người dùng xác thực thực hiện các truy vấn cơ sở dữ liệu chế tạo để nâng cao đặc quyền thông qua SQL injection (lỗi chèn SQL), và cho phép người dùng không có quyền hạn đặc biệt gì cũng có thể chiếm quyền truy cập cơ sở dữ liệu của quản trị viên.
Ở trường hợp sau ( CVE-2020-6253 ), một kết xuất (lưu chuyển, dump) cơ sở dữ liệu ASE dưới sự kiểm soát của kẻ tấn công đã bị thay đổi với các dữ liệu độc hại trước khi tải nó vào một máy chủ ASE mục tiêu .
Lỗ hổng thứ năm (CVE-2020-6243) được kích hoạt khi máy chủ không thực hiện những kiểm tra bảo mật cần thiết cho người dùng xác thực khi thực hiện quy trình lưu trữ (“dummy_esp”), từ đó, nó cho phép cho người dùng Windows thực thi code tùy ý và xóa dữ liệu trên máy chủ ASE.
Lỗ hổng cuối cùng, CVE-2020-6250 , liên quan đến việc tiết lộ thông tin trong các hệ thống Linux, khiến cho kẻ tấn công xác thực có thể đọc được mật khẩu của quản trị viên hệ thống từ nhật ký cài đặt.
“Các nhật ký chỉ có thể đọc được với tài khoản SAP, nhưng nếu kết hợp với một số lỗ hổng khác cho phép truy cập hệ thống tập tin, thì [nó] sẽ hoàn toàn thỏa hiệp với SAP ASE,” các nhà nghiên cứu cho biết.
Sau khi Trustwave tiết lộ một cách đầy trách nhiệm về các phát hiện này cho Sybase, SAP đã ngay lập tức giải quyết các lỗ hổng này trong một bản vá được đưa ra vào tháng 12 năm ngoái.
“Các tổ chức thường lưu trữ những dữ liệu quan trọng nhất của họ trong các cơ sở dữ liệu, và điều này, dẫn đến hậu quả tất yếu là các dữ liệu này dễ bị đánh cắp trong các môi trường không đáng tin cậy hay bị phơi bày một cách công khai,” Trustwave nói.
“Điều này làm cho các lỗ hổng như trên cần phải được phát hiện và kiểm tra một cách nhanh chóng vì chúng không chỉ gây ra những mối lo ngại liên quan các dữ liệu trong cơ sở mà còn có khả năng đe dọa tới máy chủ mà nó đang được chạy trên.”
Chúng tôi đề xuất người dùng nên nhanh chóng cập nhật phiên bản mới nhất của ASE để giải quyết các lỗi bảo mật này.
Bên cạnh sáu lỗ hổng trên Adaptive Server (Máy chủ thích ứng), SAP cũng đã cho ra mắt các bản vá bảo mật quan trọng cho máy chủ ứng dụng ABAP, Business Client, BusinessObjects, Master Data Management, Plant Connectivity, NetWeaver và phần mềm quản lý nhận dạng SAP như một phần của đợt phát hành bản vá vào tháng 5 năm 2020.
The post Những lỗ hổng mới được vá trên SAP ASE có thể cho phép kẻ tấn công hack máy chủ cơ sở dữ liệu appeared first on SecurityDaily .
Related News
Top News
-
![]()
Google ngừng sử dụng cookie của bên thứ ba theo quy định Vương quốc AnhGoogle đã một lần nữa thúc đẩy kế hoạch ngừng sử dụng cookie theo dõi của bên thứ ba trong trình duyệt web Chrome của...
-
![]()
Microsoft cảnh báo: tin tặc Bắc Triều Tiên sử dụng trí tuệ nhân tạo trong hoạt động gián điệp trực tuyếnMicrosoft tiết lộ rằng các nhóm tin tặc do nhà nước tài trợ, có liên quan đến Bắc Triều Tiên, đã bắt đầu sử dụng trí tuệ nhân tạo (AI) để gia...
-
![]()
Cảnh báo mã độc Redline Stealer có thể ảnh hưởng hệ thống thông tin tại Việt NamNgay trước đợt nghỉ lễ 30/4 và 1/5, Cục An toàn thông tin (Bộ TT&TT) cảnh báo về biến thể mới của mã độc Redline Stealer có thể ảnh...
-
![]()
Mã độc SoumniBot tận dụng lỗi Android để ẩn náu tinh viMột mã độc ngân hàng Android mới tên là SoumniBot đang sử dụng phương pháp che giấu ít phổ biến hơn bằng cách khai thác điểm yếu trong quy trình...
-
![]()
Hackers Exploiting WP-Automatic Plugin Bug to Create Admin Accounts on WordPress SitesThreat actors are attempting to actively exploit a critical security flaw in the WP‑Automatic plugin for WordPress that could allow site...
-
![]()
Google giới thiệu tính năng cảnh báo URL được cải tiến cho người dùng ChromeVào thứ Năm, Google đã công bố phiên bản nâng cấp của Safe Browsing để cung cấp tính năng bảo vệ URL theo thời gian thực, bảo mật quyền riêng tư...