กรณีของบริษัท SolarWinds ถูกแฮ็กจนลามไปถึงหน่วยงานจำนวนมากยังไม่ทันจางหาย วันนี้มีความเคลื่อนไหวเกี่ยวกับ SolarWinds ออกมาหลายข่าว เริ่มจากการค้นพบช่องโหว่ชุดใหม่ของ SolarWinds

บริษัทที่ปรึกษาด้านความปลอดภัย Trustwave รายงานช่องโหว่ที่ค้นพบใหม่ของซอฟต์แวร์จาก SolarWinds จำนวน 3 ช่องโหว่ 

ช่องโหว่ตัวแรกเป็นเรื่องการใช้งานระบบส่งข้อความ Microsoft Message Queue (MSMQ) ที่เป็นเทคโนโลยีเก่าของวินโดวส์, ตัวที่สองเป็นการจัดเก็บรหัสผ่านในฐานข้อมูล ที่กลับเปิดสิทธิให้ผู้ใช้ทุกคนในเครื่องเข้าถึงไฟล์ฐานข้อมูลได้, ตัวที่สามเป็นระบบ FTP ที่เปิดให้เพิ่มผู้ใช้แอดมินได้เอง

ช่องโหว่ทั้งสามตัวถือเป็นช่องโหว่สำคัญที่สามารถใช้เจาะระบบของ SolarWinds ได้ ทาง Trustwave รายงานข้อมูลไปยัง SolarWinds ตั้งแต่ปลายปี และออกแพตช์เรียบร้อยแล้วตั้งแต่ช่วงปลายเดือนมกราคม ทำให้ Trustwave ออกมาเปิดเผยข้อมูลของช่องโหว่ทั้งสามตัว

ที่มา - Trustwave