News
and Events





ข้อบกพร่องของ Amazon EC2 SSM Agent ได้รับการแก้ไขแล้วหลังจากเพิ่มสิทธิ์ผ่าน Path Traversal


ข้อบกพร่องของ Amazon EC2 SSM Agent ได้รับการแก้ไขแล้วหลังจากเพิ่มสิทธิ์ผ่าน Path Traversal

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยช่องโหว่ใน Amazon EC2 Simple Systems Manager (SSM) Agent ซึ่งสามารถถูกโจมตีเพื่อให้ผู้ไม่หวังดีเข้าถึงสิทธิ์ระดับสูงและดำเนินการคำสั่งหรือรหัสได้ ช่องโหว่นี้มาจากการตรวจสอบการป้อนค่าของ Plugin ID ที่ไม่ถูกต้องในกระบวนการ ValidatePluginId ซึ่งเปิดโอกาสให้ผู้โจมตีสามารถนำ Plugin ID ที่เป็นอันตรายและมีลำดับการไต่ระดับไฟล์มาใช้ สร้างไฟล์ในตำแหน่งที่ไม่คาดคิด และดำเนินการคำสั่งบนระบบไฟล์ด้วยสิทธิ์ที่เพิ่มขึ้นได้


ช่องโหว่นี้ถูกแก้ไขแล้วในวันที่ 5 มีนาคม 2025 ผ่านการอัปเดต SSM Agent เวอร์ชัน 3.3.1957.0 ซึ่งเพิ่มฟังก์ชัน BuildSafePath เพื่อป้องกันการโจมตีแบบ Path Traversal.


ที่มา: thehackernews



ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ

Mobile: 09 5368 5898

Tel: 0 2093 1625

Fax: 0 2093 1675 (Auto)

Email: sales@ampomicrosys.com





Message to Us

Please fill out the form below to send us an email and we will get back to you as soon as possible.

Contact

Address503 KSL Tower, 12 th Floor, Sri Ayutthaya Road, Thanon Phaya Thai Sub-District, Ratchathewi District, Bangkok 10400

Tel. 0 2093 1625

Call center0 2093 1655

Email: info@ampomicrosys.com

Line ID: Ampo-Service