Microsoft Azure by Ingram Micro (Thailand)

HPE เตือนผู้ใช้งานอัปเดต Patch อุดช่องโหว่ความรุนแรงสูงสุดบน Storage และ 64 ช่องโหว่บน HPE Intelligent Management Center

HPE ได้ออกมาแจ้งเตือนผู้ใช้งานให้ทำการอัปเดต Patch ความรุนแรงระดับสูงสุดที่ได้คะแนนเต็ม 10/10 บนระบบบริหารจัดการของ HPE Primera และ HPE 3PAR StoreServ รวมถึงช่องโหว่อื่นๆ อีก 64 รายการบน HPE Intelligent Management Center (iMC)

Credit: ShutterStock.com

ช่องโหว่แรกนั้นคือช่องโหว่รหัส CVE-2020-7197 ที่ได้รับคะแนนความรุนแรงระดับ 10/10 โดยปรากฎอยู่บน HPE 3PAR StoreServ Management Console (SSMC) ตั้งแต่รุ่น 3.7.0.0 และก่อนหน้า ซึ่งเป็นช่องโหว่ที่จะทำให้ผู้โจมตีสามารถเข้าถึงระบบได้โดยไม่ต้องทำการยืนยันตัวตน โดย HPE แนะนำให้ทำการอัปเดตไปใช้รุ่น 3.7.1.1 หรือใหม่กว่านั้นแทน โดยสามารถโหลดซอฟต์แวร์รุ่นล่าสุดได้ที่ https://myenterpriselicense.hpe.com/cwp-ui/free-software/SSMC_CONSOLE

สำหรับ 64 ช่องโหว่ถัดมานั้นคือช่องโหว่ Remote Code Execution, Authentication Bypass และ Privilege Escalation ที่มีความรุนแรงตั้งแต่ 8.8 คะแนนจนถึง 9.8 คะแนน ซึ่งปรากฎอยู่บน HPE iMC รุ่นก่อนหน้า 7.3 ทั้งหมด และทาง HPE ก็แนะนำให้อัปเดตเป็นรุ่น 7.3 เป็นต้นไปได้จากที่ https://support.hpe.com/hpesc/public/home และ https://asp.arubanetworks.com/

ที่มา: https://www.bleepingcomputer.com/news/security/hpe-fixes-maximum-severity-remote-auth-bypass-bug-in-ssmc-console/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft ยกเลิกการใช้ 1024-bit RSA Key บน Windows แล้ว

Microsoft ประกาศยกเลิกการใช้กุญแจเข้ารหัส 1024-bit RSA Key บน Windows แล้ว เปลี่ยนไปใช้กุญแจเข้ารหัสความยาว 2048-bit เป็นอย่างน้อย

NVIDIA เปิดตัว Blackwell B200 GPU และ GB200 Superchip

NVIDIA ประกาศเปิดตัว Blackwell B200 GPU และ GB200 Superchip ชิปประมวลผล AI รุ่นใหม่