TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
HPE ได้ออกมาแจ้งเตือนผู้ใช้งานให้ทำการอัปเดต Patch ความรุนแรงระดับสูงสุดที่ได้คะแนนเต็ม 10/10 บนระบบบริหารจัดการของ HPE Primera และ HPE 3PAR StoreServ รวมถึงช่องโหว่อื่นๆ อีก 64 รายการบน HPE Intelligent Management Center (iMC)
ช่องโหว่แรกนั้นคือช่องโหว่รหัส CVE-2020-7197 ที่ได้รับคะแนนความรุนแรงระดับ 10/10 โดยปรากฎอยู่บน HPE 3PAR StoreServ Management Console (SSMC) ตั้งแต่รุ่น 3.7.0.0 และก่อนหน้า ซึ่งเป็นช่องโหว่ที่จะทำให้ผู้โจมตีสามารถเข้าถึงระบบได้โดยไม่ต้องทำการยืนยันตัวตน โดย HPE แนะนำให้ทำการอัปเดตไปใช้รุ่น 3.7.1.1 หรือใหม่กว่านั้นแทน โดยสามารถโหลดซอฟต์แวร์รุ่นล่าสุดได้ที่ https://myenterpriselicense.hpe.com/cwp-ui/free-software/SSMC_CONSOLE
สำหรับ 64 ช่องโหว่ถัดมานั้นคือช่องโหว่ Remote Code Execution, Authentication Bypass และ Privilege Escalation ที่มีความรุนแรงตั้งแต่ 8.8 คะแนนจนถึง 9.8 คะแนน ซึ่งปรากฎอยู่บน HPE iMC รุ่นก่อนหน้า 7.3 ทั้งหมด และทาง HPE ก็แนะนำให้อัปเดตเป็นรุ่น 7.3 เป็นต้นไปได้จากที่ https://support.hpe.com/hpesc/public/home และ https://asp.arubanetworks.com/
