TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
HPE ได้เปิดเผยถึงช่องโหว่ zero-day ในซอฟต์แวร์ Systems Insight Manager (SIM) ของตน พร้อมกับออกข้อปฏิบัติเพื่อบรรเทาปัญหา
SIM เป็นซอฟต์แวร์ที่ถูกใช้เพื่อบริหารจัดการและ Remote Support ผลิตภัณฑ์ของ HPE เช่น Server, Storage และ Network โดยผู้เชี่ยวชาญจาก Trend Micro ได้รายงานช่องโหว่หมายเลข CVE-2020-7200 ซึ่งเป็นช่องโหว่ Deserialization ที่สามารถนำไปสู่การโจมตีแบบ Remote Code Execution (RCE) ความร้ายแรง 9.8/10 ที่อยู่ในซอฟต์แวร์ SIM เวอร์ชัน 7.6.x ปัจจุบันบริษัทยังไม่มีแพตช์แต่มีคำแนะนำเพื่อบรรเทาปัญหา โดยให้ปิดฟีเจอร์ Federated Search และ Federated CMS Configuration ผู้สนใจสามารถศึกษาคำแนะนำเพิ่มเติมได้ที่ https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbgn04068en_us
