HPE เผยช่องโหว่ Zero-day ในซอฟต์แวร์ Systems Insight Manager ผู้ใช้ควรปฏิบัติตามคำแนะนำ

HPE ได้เปิดเผยถึงช่องโหว่ zero-day ในซอฟต์แวร์ Systems Insight Manager (SIM) ของตน พร้อมกับออกข้อปฏิบัติเพื่อบรรเทาปัญหา

Credit: ShutterStock.com

SIM เป็นซอฟต์แวร์ที่ถูกใช้เพื่อบริหารจัดการและ Remote Support ผลิตภัณฑ์ของ HPE เช่น Server, Storage และ Network โดยผู้เชี่ยวชาญจาก Trend Micro ได้รายงานช่องโหว่หมายเลข CVE-2020-7200 ซึ่งเป็นช่องโหว่ Deserialization ที่สามารถนำไปสู่การโจมตีแบบ Remote Code Execution (RCE) ความร้ายแรง 9.8/10 ที่อยู่ในซอฟต์แวร์ SIM เวอร์ชัน 7.6.x ปัจจุบันบริษัทยังไม่มีแพตช์แต่มีคำแนะนำเพื่อบรรเทาปัญหา โดยให้ปิดฟีเจอร์ Federated Search และ Federated CMS Configuration ผู้สนใจสามารถศึกษาคำแนะนำเพิ่มเติมได้ที่ https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbgn04068en_us

ที่มา : https://www.bleepingcomputer.com/news/security/hpe-discloses-critical-zero-day-in-server-management-software/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Orbx ได้เปิดตัวสนามบินภูเก็ต (VTSP) สำหรับ Microsoft Flight Simulator แล้ว

สนามบินภูเก็ต มีความหนาแน่นที่สุดอันดับ 2 ของประเทศไทย จึงมีเครื่องบินและสายการบินมาเยี่ยมเป็นประจำไม่ขาดสาย ในแต่ละปีมีผู้โดยสารกว่า 16 ล้านคนที่เดินทางผ่านประตูท่าอากาศยานนานาชาติภูเก็ต เนื่องจากเป็นสถานที่ที่นักท่องเที่ยวนิยมเดินทางมาพักผ่อนและเพลิดเพลินไปกับชายหาดที่งดงาม ดื่มด่ำกับธรรมชาติเขตร้อน และเมืองที่มีชีวิตชีวาในความเป็นเกาะฝั่งอันดามัน  

Eaton จับมือกับ Microsoft ด้านเทคโนโลยี grid-interactive

การร่วมมือกันทำงานในครั้งนี้ เป็นส่วนหนึ่งของข้อตกลงกรอบการทำงานเชิงกลยุทธ์ใหม่ระหว่าง Eaton และ Microsoft ที่ออกแบบมาเพื่อจัดการกับการพัฒนาอุตสาหกรรมที่สำคัญ ซึ่งรวมถึงการเปลี่ยนแปลงทางดิจิทัล ความยั่งยืน และการเปลี่ยนแปลงด้านพลังงาน