ไม่นานมานี้ ทีมวิจัยจากบริษัทผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ของระบบบริการสุขภาพอย่าง CyberMDX ได้ออกมาเผยรายละเอียดช่องโหว่ร้ายแรง 2 รายการที่พบบนอุปกรณ์ Thin Client อย่าง Dell Wyse
ซึ่งเปิดช่องให้ผู้โจมตีเข้ามารันโค้ดอันตรายได้จากระยะไกล รวมทั้งเข้าถึงไฟล์ต่างๆ บนอุปกรณ์ได้ โดยก่อนหน้านี้ทาง CyberMDX ได้รายงานบั๊กให้ Dell ทราบตั้งแต่มิถุนายนที่ผ่านมา กระทบกับอุปกรณ์ทุกตัวที่รัน ThinOS เวอร์ชั่น 8.6 หรือต่ำกว่า
ล่าสุด Dell ได้ออกแพ็ตช์อุดช่องโหว่มาแล้วเมื่อวันจันทร์ ซึ่งช่องโหว่เหล่านี้ได้คะแนนความร้ายแรงตามเกณฑ์ CVSS ชนิด 10 เต็ม 10 ทำให้ถือว่าเป็นช่องโหว่ที่อันตรายมากที่สุด
ทั้งนี้ ธินไคลเอนต์มักเป็นคอมพิวเตอร์ที่ใช้ทรัพยากรที่อยู่ในเซิร์ฟเวอร์กลาง แทนที่จะเก็บไว้บนเครื่องตัวเอง โดยทำงานด้วยการเชื่อมต่อกับเซิร์ฟเวอร์จากระยะไกล เซิร์ฟเวอร์กลางนี้จะเป็นตัวดูแลการเปิดเครื่อง รันแอพพลิเคชั่นต่างๆ ไปจนถึงจัดเก็บข้อมูลที่เกี่ยวข้องให้ สำหรับช่องโหว่ทั้ง 2 รายการนี้จัดอยู่ภายใต้รหัส CVE-2020-29491 และ CVE-2020-29492
ที่มา : THN
