CDIC 2023

HP ออกอัปเดต อุดช่องโหว่บน Support Assistant

HP ออกอัปเดต อุดช่องโหว่บนเครื่องมือ HP Support Assistant ที่ติดตั้งมาแบบเริ่มต้นบนแล็ปท็อปและเดสก์ท็อป

HP Support Assistant เป็นเครื่องมือที่ช่วยตรวจสอบปัญหาในด้านฮาร์ดแวร์และสามารถตรวจสอบ BIOS และ Driver ที่ติดตั้งอยู่บนเครื่องได้ โดยถูกติดตั้งมาแบบเริ่มต้นบนแล็ปท็อปและเดสก์ท็อปของ HP ล่าสุดทีมผู้เชี่ยวชาญด้านความมั่นคงปลอดภัย Secure D Research จากประเทศไทยได้รายงานพบช่องโหว่ในรหัส CVE-2022-38395 ซึ่งมีความรุนแรงระดับสูง มีคะแนน CVSS 8.2 ทำให้ผู้โจมตีหรือมัลแวร์สามารถยกระดับสิทธิของตนภายในเครื่องที่มีช่องโหว่นี้ได้ โดยอาศัยวิธีการทำ DLL hijacking เมื่อผู้ใช้งานสั่งงาน HP Performance Tune-up บน HP Support Assistant

ช่องโหว่นี้เกิดขึ้นใน HP Support Assistant เวอร์ชันก่อนหน้า 9.11 ผู้ใช้งานจึงควรทำการอัปเกรดไปเป็นเวอร์ชันล่าสุด สำหรับผู้ที่ใช้งาน HP Support Assistant เวอร์ชัน 8 ควรทำการอัปเกรดไปใช้งานเป็น Version 9 โดยทำการเลือกเมนู About และเลือก Checking for updates ส่วนผู้ที่ใช้งานเวอร์ชัน 9 อยู่แล้ว ควรทำการอัปเดตเวอร์ชันผ่านทาง Microsoft Store

ที่มา: https://www.bleepingcomputer.com/news/security/hp-fixes-severe-bug-in-pre-installed-support-assistant-tool/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

5 เครื่องมือโอเพ่นซอร์สสแกนหาช่องโหว่

หลายท่านอาจคงมีเครื่องมือการสแกนหาช่องโหว่อยู่แล้วในมุมมองต่างๆ แต่ในบทความนี้เราขอพาทุกท่านไปรู้จักกับ 5 เครื่องมือฟรี ที่ช่วยตอบโจทย์การค้นหาช่องโหว่

เชิญร่วมงานสัมมนาออนไลน์ Unlock the Limits of Your SAP System with Google Cloud โดย Tangerine [18 ต.ค. 2023]

พลาดไม่ได้! สำหรับองค์กรที่ใช้ระบบ SAP ซึ่งนับเป็นระบบสำคัญที่อยู่เบื้องหลังในการดำเนินธุรกิจให้สำเร็จ ซึ่งภายใต้การแข่งขันที่สูงขึ้นความสำคัญก็ยิ่งเพิ่มขึ้นตามไปด้วย ฉะนั้นจะทำอย่างไร? ให้ธุรกิจสามารถรองรับการใช้งานตามความต้องการที่มีการเปลี่ยนแปลงอยู่เสมอ และจะดีกว่าหรือไม่ หากสามารถนำข้อมูลภายใน SAP มาประยุกต์ใช้กับข้อมูลภายนอก สร้าง Analytics Dashboard ได้ง่ายและรวดเร็ว …