เมื่อวันพฤหัสที่ผ่านมา นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ออกมาเผยรายละเอียดของช่องโหว่เกี่ยวกับหน่วยความจำบนผลิตภัณฑ์กลุ่ม DB2 ของ IBM ซึ่งเป็นระบบจัดการข้อมูล
โดยทำให้ผู้โจมตีที่อยู่บนเครื่องปัจจุบันเข้าถึงข้อมูลความลับ หรือแม้กระทั่งทำให้เกิดการโจมตีแบบ Denial of Service ได้ เป็นช่องโหว่ภายใต้รหัส CVE-2020-4414 ซึ่งกระทบกับ IBM Db2 V9.7, V10.1, V10.5, V11.1, และ V11.5 บนทุกแพลตฟอร์ม
ช่องโหว่นี้เป็นการใช้หน่วยความจำร่วมกันอย่างไม่เหมาะสมจนผู้ไม่ประสงค์ดีฉวยโอกาสเข้ามาทำกิจกรรมที่ไม่ได้รับอนุญาตบนระบบได้ เพียงแค่ส่งข้อมูลคำร้องขอที่ออกแบบมาเป็นพิเศษ ก็สามารถดูดข้อมูล หรือทำให้เกิด DoS ได้ โดยทางทีมวิจัยด้านความปลอดภัยของ Trustwave SpiderLabs เป็นผู้ค้นพบช่องโหว่นี้
ทางนักวิจัยอธิบายว่า นักพัฒนาลืมใส่ระบบป้องกันให้หน่วยความจำที่แบ่งปันกับระบบ Db2 ทำให้ผู้ใช้ที่อยู่บนเครื่องเดียวกันสามารถอ่านและเขียนบนหน่วยความจำดังกล่าวได้ ทั้งนี้ ทาง IBM ได้ออกแพทช์มาแก้ปัญหาตั้งแต่วันที่ 30 มิถุนายนแล้ว
ที่มา : THN
