TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
HP Enterprise ออกแพทช์อุดช่องโหว่บน OpenSSL ย้อนหลังตั้งแต่ปี 2014 ให้กับอุปกรณ์ฝั่ง Network และ Unified Communication Series
สำหรับผลิตภัณฑ์ที่ได้รับการแพทช์จะอยู่ในกลุ่มผลิตภัณฑ์ทางด้าน Network ได้แก่ Intelligent Management Center (iMC), VCX Unified Communications, Comware 5 และ Comware 7
ช่องโหว่ที่ได้รับการแก้ไข มีรหัส Common Vulnerability and Exposure (CVE) ดังนี้ CVE-2014-8176, CVE-2015-1788, CVE-2015-1789, CVE-2015-1790, CVE-2015-1791, CVE-2015-1792, และ CVE-2015-1793 ซึ่งส่วนใหญ่เป็นช่องโหว่ในการทำ Denial of Service และมีความสัมพันธ์กับช่องโหว่ชื่อดัง อย่าง Logjam ที่ทำให้ผู้ไม่ประสงค์ดีสามารถโจมตีแบบ Man-in-the-Middle โดยการแอบดักฟังและแก้ไขข้อมูลที่เข้ารหัสได้
ที่มา : http://www.theregister.co.uk/2016/07/06/hpe_rushes_out_patch_for_more_than_a_year_of_openssl_vulns/
