HPE เตือนช่องโหว่ระดับ Critical บน OneView ให้อัปเดตโดยด่วน

Hewlett Packard Enterprise (HPE) ออกประกาศเตือนเกี่ยวกับช่องโหว่ระดับ Critical บน HPE OneView ซอฟต์แวร์จัดการโครงสร้างพื้นฐานที่ทำให้ผู้โจมตีสามารถรันคำสั่งจากระยะไกลได้

Credit: ShutterStock.com

HPE OneView เป็นซอฟต์แวร์สำหรับบริหารจัดการโครงสร้างพื้นฐานที่ช่วยให้ผู้ดูแลระบบสามารถควบคุมและ Automate การจัดการเซิร์ฟเวอร์ Storage และอุปกรณ์ Network จากส่วนกลางได้อย่างสะดวก ช่องโหว่ดังกล่าวมีรหัส CVE-2025-37164 ถูกค้นพบโดยนักวิจัยด้านความปลอดภัย และส่งผลกระทบต่อ OneView ทุก version ก่อน v11.00

ช่องโหว่นี้เป็นประเภท Code Injection ที่มีความซับซ้อนต่ำ ทำให้ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่ได้โดยไม่ต้องมีการยืนยันตัวตน และสามารถรันโค้ดบนระบบที่ยังไม่ได้แพตช์ได้จากระยะไกล HPE ระบุว่าไม่มี Workaround สำหรับช่องโหว่นี้ ผู้ดูแลระบบจึงควรแพตช์ระบบโดยเร็วที่สุด

สำหรับการแก้ไข HPE แนะนำให้อัปเกรดไปยัง OneView version 11.00 หรือใหม่กว่า ซึ่งสามารถดาวน์โหลดได้จาก HPE Software Center สำหรับระบบที่ใช้งาน OneView version 5.20 ถึง 10.20 สามารถติดตั้ง Security Hotfix ได้ โดยต้องติดตั้ง Hotfix ใหม่อีกครั้งหลังจากอัปเกรดจาก version 6.60 ขึ้นไปเป็น version 7.00.00 หรือหลังจากทำ HPE Synergy Composer reimaging

ที่มา: https://www.bleepingcomputer.com/news/security/hpe-warns-of-maximum-severity-rce-flaw-in-oneview-software/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

IBM อัปเกรด Bob สู่แพลตฟอร์ม Multi-agent AI ขยายขอบเขตคลุมทั้ง SDLC เหนือกว่าเครื่องมือเขียนโค้ดทั่วไป

IBM อัปเดต IBM Bob แพลตฟอร์ม Agentic Software Development ให้ก้าวข้ามขีดจำกัดของการเป็นเพียง AI Coding Assistant สู่การบริหารจัดการวงจรการพัฒนาซอฟต์แวร์ (SDLC) แบบ …

โรงพยาบาลเชียงคำยกระดับความความปลอดภัยทางไซเบอร์ด้วย CrowdStrike โดย Aware Group [Guest Post]

ภัยคุกคามทางไซเบอร์ไม่ได้สร้างความเสียหายแค่กับข้อมูล แต่กระทบต่อการให้บริการ การผลิต และความเชื่อมั่นขององค์กร และปัจจุบันหลาย ๆ องค์กรกำลังเปลี่ยนวิธีคิดเรื่อง Cyber Security ใหม่ จากเดิมที่มองเป็นต้นทุนของฝ่าย IT สู่การมองว่า เป็นกลไกสำคัญของ Business …