พบช่องโหว่ Path Traversal ใน EMC Secure Remote Access Services Virtual Edition ควรอัพ Patch ด่วน

emc_esrs_virtual_edition

EMC ได้ออกมาเปิดเผยถึงช่องโหว่ใน EMC Secure Remote Access Services Virtual Edition (EMC SRS Virtual Edition) ที่ทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลมากกว่าระดับสิทธิ์ที่มีอยู่ได้จากการส่ง String เฉพาะมาเป็น Input ของระบบทาง API ที่เปิดเอาไว้

สำหรับวิธีแก้ไขนั้นคืออัพเดตไปใช้ EMC SRS Virtual Edition รุ่น 3.10 ทันที และทาง EMC ก็แนะนำให้ Update ทันทีด้วยเช่นกัน

ที่มา: http://www.securityfocus.com/archive/1/537196


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ขอเชิญร่วมงานสัมมนาออนไลน์ “SANGFOR EDUCATION SERIES, The Hybrid Learning & Cyber Security Solution” [18 Aug 2022 — 14.00น.]

Sangfor ขอเชิญทุกท่านเข้าร่วมงานสัมมนาในหัวข้อ “SANGFOR EDUCATION SERIES, The Hybrid Learning & Cyber Security Solution” โดยท่านจะได้รับฟังกรณีศึกษาของโซลูชันจาก Sangfor กับภาคการศึกษา …

Google Cloud ประกาศจับมือ HPE GreenLake นำเสนอ Distributed Cloud Hosting ตอบโจทย์ภาคธุรกิจองค์กร

แนวโน้มของการใช้งาน Hybrid Multicloud นั้นกำลังเติบโตอย่างต่อเนื่องทั่วโลก ในขณะที่ผู้ให้บริการ Cloud ขนาดใหญ่ในระดับ Hyperscale Cloud เองนั้นต่างก็กำลังแข่งขันเพื่อนำเสนอโซลูชัน Distributed Cloud กระจายระบบจาก Public Cloud …