HPE เผยช่องโหว่ Zero-day ในซอฟต์แวร์ Systems Insight Manager ผู้ใช้ควรปฏิบัติตามคำแนะนำ

HPE ได้เปิดเผยถึงช่องโหว่ zero-day ในซอฟต์แวร์ Systems Insight Manager (SIM) ของตน พร้อมกับออกข้อปฏิบัติเพื่อบรรเทาปัญหา

SIM เป็นซอฟต์แวร์ที่ถูกใช้เพื่อบริหารจัดการและ Remote Support ผลิตภัณฑ์ของ HPE เช่น Server, Storage และ Network โดยผู้เชี่ยวชาญจาก Trend Micro ได้รายงานช่องโหว่หมายเลข CVE-2020-7200 ซึ่งเป็นช่องโหว่ Deserialization ที่สามารถนำไปสู่การโจมตีแบบ Remote Code Execution (RCE) ความร้ายแรง 9.8/10 ที่อยู่ในซอฟต์แวร์ SIM เวอร์ชัน 7.6.x ปัจจุบันบริษัทยังไม่มีแพตช์แต่มีคำแนะนำเพื่อบรรเทาปัญหา โดยให้ปิดฟีเจอร์ Federated Search และ Federated CMS Configuration ผู้สนใจสามารถศึกษาคำแนะนำเพิ่มเติมได้ที่ https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbgn04068en_us

ที่มา : https://www.bleepingcomputer.com/news/security/hpe-discloses-critical-zero-day-in-server-management-software/