HP ออกอัปเดต อุดช่องโหว่บน Support Assistant

HP ออกอัปเดต อุดช่องโหว่บนเครื่องมือ HP Support Assistant ที่ติดตั้งมาแบบเริ่มต้นบนแล็ปท็อปและเดสก์ท็อป

HP Support Assistant เป็นเครื่องมือที่ช่วยตรวจสอบปัญหาในด้านฮาร์ดแวร์และสามารถตรวจสอบ BIOS และ Driver ที่ติดตั้งอยู่บนเครื่องได้ โดยถูกติดตั้งมาแบบเริ่มต้นบนแล็ปท็อปและเดสก์ท็อปของ HP ล่าสุดทีมผู้เชี่ยวชาญด้านความมั่นคงปลอดภัย Secure D Research จากประเทศไทยได้รายงานพบช่องโหว่ในรหัส CVE-2022-38395 ซึ่งมีความรุนแรงระดับสูง มีคะแนน CVSS 8.2 ทำให้ผู้โจมตีหรือมัลแวร์สามารถยกระดับสิทธิของตนภายในเครื่องที่มีช่องโหว่นี้ได้ โดยอาศัยวิธีการทำ DLL hijacking เมื่อผู้ใช้งานสั่งงาน HP Performance Tune-up บน HP Support Assistant

ช่องโหว่นี้เกิดขึ้นใน HP Support Assistant เวอร์ชันก่อนหน้า 9.11 ผู้ใช้งานจึงควรทำการอัปเกรดไปเป็นเวอร์ชันล่าสุด สำหรับผู้ที่ใช้งาน HP Support Assistant เวอร์ชัน 8 ควรทำการอัปเกรดไปใช้งานเป็น Version 9 โดยทำการเลือกเมนู About และเลือก Checking for updates ส่วนผู้ที่ใช้งานเวอร์ชัน 9 อยู่แล้ว ควรทำการอัปเดตเวอร์ชันผ่านทาง Microsoft Store

ที่มา: https://www.bleepingcomputer.com/news/security/hp-fixes-severe-bug-in-pre-installed-support-assistant-tool/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

LIVE Hacking Demo: แอปดูดเงิน VS. เจาะระบบองค์กรขนาดใหญ่ | NCSA Thailand National Cyber Week 2023

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ร่วมกับ MAYASEVEN ขอเชิญนักศึกษาและผู้ที่สนใจสายงานด้าน Cybersecurity เข้าชม LIVE Hacking Demo “ลองเป็นเหยื่อแอปดูดเงินเพื่อถอดรหัสโจร” และ “เจาะช่องโหว่ระบบ Active Directory …

Dell ออกอัปเดต PowerScale OneFS 9.5 เพิ่มฟีเจอร์ด้านความปลอดภัยและปรับปรุงประสิทธิภาพ

Dell ออกอัปเดต PowerScale OneFS 9.5 เพิ่มฟีเจอร์ด้านความปลอดภัย และช่วยเร่งประสิทธิภาพ All-flash F600 และ F900 PowerScale Node ได้ถึง 55%