HPE เตือนผู้ใช้งานอัปเดต Patch อุดช่องโหว่ความรุนแรงสูงสุดบน Storage และ 64 ช่องโหว่บน HPE Intelligent Management Center

HPE ได้ออกมาแจ้งเตือนผู้ใช้งานให้ทำการอัปเดต Patch ความรุนแรงระดับสูงสุดที่ได้คะแนนเต็ม 10/10 บนระบบบริหารจัดการของ HPE Primera และ HPE 3PAR StoreServ รวมถึงช่องโหว่อื่นๆ อีก 64 รายการบน HPE Intelligent Management Center (iMC)

Credit: ShutterStock.com

ช่องโหว่แรกนั้นคือช่องโหว่รหัส CVE-2020-7197 ที่ได้รับคะแนนความรุนแรงระดับ 10/10 โดยปรากฎอยู่บน HPE 3PAR StoreServ Management Console (SSMC) ตั้งแต่รุ่น 3.7.0.0 และก่อนหน้า ซึ่งเป็นช่องโหว่ที่จะทำให้ผู้โจมตีสามารถเข้าถึงระบบได้โดยไม่ต้องทำการยืนยันตัวตน โดย HPE แนะนำให้ทำการอัปเดตไปใช้รุ่น 3.7.1.1 หรือใหม่กว่านั้นแทน โดยสามารถโหลดซอฟต์แวร์รุ่นล่าสุดได้ที่ https://myenterpriselicense.hpe.com/cwp-ui/free-software/SSMC_CONSOLE

สำหรับ 64 ช่องโหว่ถัดมานั้นคือช่องโหว่ Remote Code Execution, Authentication Bypass และ Privilege Escalation ที่มีความรุนแรงตั้งแต่ 8.8 คะแนนจนถึง 9.8 คะแนน ซึ่งปรากฎอยู่บน HPE iMC รุ่นก่อนหน้า 7.3 ทั้งหมด และทาง HPE ก็แนะนำให้อัปเดตเป็นรุ่น 7.3 เป็นต้นไปได้จากที่ https://support.hpe.com/hpesc/public/home และ https://asp.arubanetworks.com/

ที่มา: https://www.bleepingcomputer.com/news/security/hpe-fixes-maximum-severity-remote-auth-bypass-bug-in-ssmc-console/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Apple ร้องศาล OpenAI ขโมยทรัพย์สินทางปัญญา

Apple ได้ยื่นฟ้อง OpenAI โดยกล่าวหาว่าบริษัทได้ขโมยทรัพย์สินทางปัญญาที่เกี่ยวข้องกับอุปกรณ์สำหรับผู้บริโภคของตน

Darktrace พบเกตเวย์ AI เชื่อม Amazon Bedrock ถูกแฮ็กไปขุดคริปโต

นักวิจัยจากบริษัทด้านความมั่นคงปลอดภัยไซเบอร์ Darktrace ซึ่งมีฐานอยู่ในสหราชอาณาจักร ได้เผยรายละเอียดเกี่ยวกับการบุกรุกระบบคลาวด์ โดยพบว่าเกตเวย์ปัญญาประดิษฐ์ที่เชื่อมต่อกับบริการ Amazon Bedrock ของ Amazon Web Services ถูกแฮ็กเพื่อนำไปใช้ขุดคริปโทเคอร์เรนซี