HPE เตือนช่องโหว่ RCE บน Access Point ของ HPE Aruba Networking

Hewlett Packard Enterprise (HPE) ได้ปล่อยอัปเดตซอฟต์แวร์ Instant AOS-8 และ AOS-10 เพื่อแก้ไขปัญหา 2 ช่องโหว่ระดับร้ายแรงบน Access Point ของ HPE Aruba Networking ที่อาจทำให้เกิดการโจมตี Remote Code Execution (RCE) ได้

โดย 2 ช่องโหว่ระดับร้ายแรงบน Access Point ของ HPE Aruba Networking นั้นคือ CVE-2024-42509 และ CVE-2024-47460 ซึ่งถูกประเมินความรุนแรงสูงถึง 9.8 และ 9.0 ซึ่งทั้งสองนั้นอยู่ในบริการ Command Line Interface (CLI) ที่จะถูกเข้าถึงได้ผ่านโปรโตคอล PAPI 

นอกจากนี้ อัปเดตที่ HPE Aruba Networking ปล่อยออกมา ยังแก้ไขช่องโหว่อื่น ๆ อีก 4 ตัวด้วยกัน รวมทั้งหมด 6 ช่องโหว่ที่จะกระทบกับ AOS-10.4.1.4 หรือเวอร์ชันก่อนหน้านี้ และ AOS-8.12.0.2 หรือเวอร์ชันที่ต่ำกว่า และ Instant AOS-8.10.0.13 หรือเวอร์เก่ากว่านั้น

หากใครใช้อุปกรณ์ Access Point ของทาง HPE Aruba Networking ทางบริษัทแนะนำให้เร่งอัปเดตอุปกรณ์ให้อยู่ในเวอร์ชันที่แก้ไขช่องโหว่ทั้ง 6 เรียบร้อยแล้วโดยเร็วที่สุด สำหรับรายละเอียดอื่น ๆ เพิ่มเติมสามารถเข้าไปอ่านได้ที่เว็บไซต์ HPE Support Center

ที่มา: https://www.bleepingcomputer.com/news/security/hpe-warns-of-critical-rce-flaws-in-aruba-networking-access-points/

About chatchai

Tech Writer แห่ง TechTalk Thai ที่สนใจในทุกนวัตกรรมและเทคโนโลยี

Check Also

Tenstorrent ระดมทุน 693 ล้านดอลลาร์ ท้าชน Nvidia

Tenstorrent สตาร์ทอัพผลิตชิป AI ที่ตั้งเป้าท้าชิง Nvidia ระดมทุนรอบ Series D นำโดย Samsung Securities และ AFW Partners ได้กว่า …

CEO Intel ประกาศลาออก ท่ามกลางความท้าทายด้านธุรกิจ Foundry

Pat Gelsinger ประกาศลาออกจากตำแหน่ง CEO ของ Intel หลังการประชุมกับคณะกรรมการบริษัทเกี่ยวกับการแข่งขันกับ Nvidia และการขยายธุรกิจ Foundry ที่ยังไม่เป็นไปตามเป้า