HPE เผยช่องโหว่ Zero-day ในซอฟต์แวร์ Systems Insight Manager ผู้ใช้ควรปฏิบัติตามคำแนะนำ

HPE ได้เปิดเผยถึงช่องโหว่ zero-day ในซอฟต์แวร์ Systems Insight Manager (SIM) ของตน พร้อมกับออกข้อปฏิบัติเพื่อบรรเทาปัญหา

Credit: ShutterStock.com

SIM เป็นซอฟต์แวร์ที่ถูกใช้เพื่อบริหารจัดการและ Remote Support ผลิตภัณฑ์ของ HPE เช่น Server, Storage และ Network โดยผู้เชี่ยวชาญจาก Trend Micro ได้รายงานช่องโหว่หมายเลข CVE-2020-7200 ซึ่งเป็นช่องโหว่ Deserialization ที่สามารถนำไปสู่การโจมตีแบบ Remote Code Execution (RCE) ความร้ายแรง 9.8/10 ที่อยู่ในซอฟต์แวร์ SIM เวอร์ชัน 7.6.x ปัจจุบันบริษัทยังไม่มีแพตช์แต่มีคำแนะนำเพื่อบรรเทาปัญหา โดยให้ปิดฟีเจอร์ Federated Search และ Federated CMS Configuration ผู้สนใจสามารถศึกษาคำแนะนำเพิ่มเติมได้ที่ https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbgn04068en_us

ที่มา : https://www.bleepingcomputer.com/news/security/hpe-discloses-critical-zero-day-in-server-management-software/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้