ข้อบกพร่องของ Amazon EC2 SSM Agent ได้รับการแก้ไขแล้วหลังจากเพิ่มสิทธิ์ผ่าน Path Traversal

ข้อบกพร่องของ Amazon EC2 SSM Agent ได้รับการแก้ไขแล้วหลังจากเพิ่มสิทธิ์ผ่าน Path Traversal

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยช่องโหว่ใน Amazon EC2 Simple Systems Manager (SSM) Agent ซึ่งสามารถถูกโจมตีเพื่อให้ผู้ไม่หวังดีเข้าถึงสิทธิ์ระดับสูงและดำเนินการคำสั่งหรือรหัสได้ ช่องโหว่นี้มาจากการตรวจสอบการป้อนค่าของ Plugin ID ที่ไม่ถูกต้องในกระบวนการ ValidatePluginId ซึ่งเปิดโอกาสให้ผู้โจมตีสามารถนำ Plugin ID ที่เป็นอันตรายและมีลำดับการไต่ระดับไฟล์มาใช้ สร้างไฟล์ในตำแหน่งที่ไม่คาดคิด และดำเนินการคำสั่งบนระบบไฟล์ด้วยสิทธิ์ที่เพิ่มขึ้นได้

ช่องโหว่นี้ถูกแก้ไขแล้วในวันที่ 5 มีนาคม 2025 ผ่านการอัปเดต SSM Agent เวอร์ชัน 3.3.1957.0 ซึ่งเพิ่มฟังก์ชัน BuildSafePath เพื่อป้องกันการโจมตีแบบ Path Traversal.

ที่มา: thehackernews

ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ

Mobile: 09 5368 5898

Tel: 0 2093 1625

Fax: 0 2093 1675 (Auto)

Email: sales@ampomicrosys.com