HPE เตือนผู้ใช้งานอัปเดต Patch อุดช่องโหว่ความรุนแรงสูงสุดบน Storage และ 64 ช่องโหว่บน HPE Intelligent Management Center

HPE ได้ออกมาแจ้งเตือนผู้ใช้งานให้ทำการอัปเดต Patch ความรุนแรงระดับสูงสุดที่ได้คะแนนเต็ม 10/10 บนระบบบริหารจัดการของ HPE Primera และ HPE 3PAR StoreServ รวมถึงช่องโหว่อื่นๆ อีก 64 รายการบน HPE Intelligent Management Center (iMC)

ช่องโหว่แรกนั้นคือช่องโหว่รหัส CVE-2020-7197 ที่ได้รับคะแนนความรุนแรงระดับ 10/10 โดยปรากฎอยู่บน HPE 3PAR StoreServ Management Console (SSMC) ตั้งแต่รุ่น 3.7.0.0 และก่อนหน้า ซึ่งเป็นช่องโหว่ที่จะทำให้ผู้โจมตีสามารถเข้าถึงระบบได้โดยไม่ต้องทำการยืนยันตัวตน โดย HPE แนะนำให้ทำการอัปเดตไปใช้รุ่น 3.7.1.1 หรือใหม่กว่านั้นแทน โดยสามารถโหลดซอฟต์แวร์รุ่นล่าสุดได้ที่ https://myenterpriselicense.hpe.com/cwp-ui/free-software/SSMC_CONSOLE

สำหรับ 64 ช่องโหว่ถัดมานั้นคือช่องโหว่ Remote Code Execution, Authentication Bypass และ Privilege Escalation ที่มีความรุนแรงตั้งแต่ 8.8 คะแนนจนถึง 9.8 คะแนน ซึ่งปรากฎอยู่บน HPE iMC รุ่นก่อนหน้า 7.3 ทั้งหมด และทาง HPE ก็แนะนำให้อัปเดตเป็นรุ่น 7.3 เป็นต้นไปได้จากที่ https://support.hpe.com/hpesc/public/home และ https://asp.arubanetworks.com/

ที่มา: https://www.bleepingcomputer.com/news/security/hpe-fixes-maximum-severity-remote-auth-bypass-bug-in-ssmc-console/