CDIC 2023

HPE เตือนผู้ใช้งานอัปเดต Patch อุดช่องโหว่ความรุนแรงสูงสุดบน Storage และ 64 ช่องโหว่บน HPE Intelligent Management Center

HPE ได้ออกมาแจ้งเตือนผู้ใช้งานให้ทำการอัปเดต Patch ความรุนแรงระดับสูงสุดที่ได้คะแนนเต็ม 10/10 บนระบบบริหารจัดการของ HPE Primera และ HPE 3PAR StoreServ รวมถึงช่องโหว่อื่นๆ อีก 64 รายการบน HPE Intelligent Management Center (iMC)

Credit: ShutterStock.com

ช่องโหว่แรกนั้นคือช่องโหว่รหัส CVE-2020-7197 ที่ได้รับคะแนนความรุนแรงระดับ 10/10 โดยปรากฎอยู่บน HPE 3PAR StoreServ Management Console (SSMC) ตั้งแต่รุ่น 3.7.0.0 และก่อนหน้า ซึ่งเป็นช่องโหว่ที่จะทำให้ผู้โจมตีสามารถเข้าถึงระบบได้โดยไม่ต้องทำการยืนยันตัวตน โดย HPE แนะนำให้ทำการอัปเดตไปใช้รุ่น 3.7.1.1 หรือใหม่กว่านั้นแทน โดยสามารถโหลดซอฟต์แวร์รุ่นล่าสุดได้ที่ https://myenterpriselicense.hpe.com/cwp-ui/free-software/SSMC_CONSOLE

สำหรับ 64 ช่องโหว่ถัดมานั้นคือช่องโหว่ Remote Code Execution, Authentication Bypass และ Privilege Escalation ที่มีความรุนแรงตั้งแต่ 8.8 คะแนนจนถึง 9.8 คะแนน ซึ่งปรากฎอยู่บน HPE iMC รุ่นก่อนหน้า 7.3 ทั้งหมด และทาง HPE ก็แนะนำให้อัปเดตเป็นรุ่น 7.3 เป็นต้นไปได้จากที่ https://support.hpe.com/hpesc/public/home และ https://asp.arubanetworks.com/

ที่มา: https://www.bleepingcomputer.com/news/security/hpe-fixes-maximum-severity-remote-auth-bypass-bug-in-ssmc-console/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Intel เผยชิปประมวลผล 14th กำลังจะมาในธันวาคมนี้

Intel ได้ให้ข้อมูลเกี่ยวกับชิปรุ่นถัดไปหรือ 14th ที่ใช้ชื่อโค้ดว่า ‘Meteor Lake’ โดยคาดว่าจะปล่อยออกมาราวเดือนธันวาคมนี้ เพื่อกรุยทางต้อนรับงาน CES ต้นปีถัดไป ครั้งนี้มีรายละเอียดเชิงลึกเกี่ยวกับสถาปัตยกรรมทั้งแนวคิดการออกแบบที่เป็น Chiplet และส่วนประกอบต่างๆ รวมถึงแนวคิดการทำงานของ E-core …

Linux Foundation เปิดตัว Unified Acceleration Foundation

Linux Foundation เปิดตัว Unified Acceleration Foundation สร้างมาตรฐานกลางสำหรับ Accelerator Programming