Seagate ตอบรับ NAS Zero-day เตรียมออกแพทช์เดือนพฤษภาคมนี้

seagate_logo_2

หลังจากที่ OJ Reeves นักวิจัยด้านความปลอดภัยได้เปิดเผยช่องโหว่ Zero-day บนผลิตภัณฑ์ Seagate Business Storage 2-Bay NAS ที่ยินยอมให้แฮ็คเกอร์รันโค้ดโจมตีจากระยะไกล (Remote Code Execution) ได้เมื่อสัปดาห์ที่ผ่านมา วันนี้ทาง Seagate ได้ออกมาตอบรับและระบุพร้อมออกแพทช์ภายในเดือนพฤษภาคมที่จะถึงนี้

“หลังจากการตรวจสอบโดยละเอียด Seagate ยืนยันแล้วว่าช่องโหว่ที่เกิดขึ้นบน Business Storate 2-Bay NAS มีความรุนแรงไม่มากนัก และมีผลกระทบต่อระบบที่ติดตั้งบนเครือข่ายที่อนุญาตให้เข้าถึงได้จากอินเตอร์เน็ตเท่านั้น ซึ่งการตั้งค่าเดิมจากโรงงานนั้น Business Storage 2-Bay NAS ไม่ได้มีช่องโหว่ใดๆ ผู้ใช้งานต้องตั้งใจเปลี่ยนการตั้งค่าดังกล่าวจนอาจทำให้ตกอยู่ในความเสี่ยงได้” — Seagate ตอบรับเหตุการณ์ดังกล่าว

นอกจากนี้ ทาง Seagate ยังแนะนำให้ลูกค้าที่ใช้งาน Business Storage 2-Bay NAS อยู่ ปฏิบัติตามคำแนะนำบนบทความนี้ รวมทั้งตั้งค่าไฟร์วอลล์ให้ตรวจสอบทราฟฟิคที่วิ่งผ่าน Business Storage 2-Bay NAS ทั้งจากภายในเครือข่ายและภายนอกเครือข่าย เพื่อให้มั่นใจได้ว่าระบบที่ใช้งานของตนเองมีความปลอดภัยและผู้ไม่ประสงค์ดีไม่สามารถเข้าถึงได้

สำหรับกลุ่มลูกค้าที่จำเป็นต้องเปิดระบบให้เข้าถึงจากอินเตอร์เน็ตได้นั้น ทาง Seagate ยืนยันว่าจะรีบปล่อยแพทช์สำหรับอุดช่องโหว่ Zero-day ภายในเดือนพฤษภาคม 2015

Credit: Kirill__M/ShutterStock
Credit: Kirill__M/ShutterStock

ที่มา: http://www.net-security.org/secworld.php?id=18057


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ผลิตภัณฑ์ระดับองค์กรของ GIGABYTE รองรับโปรเซสเซอร์ AMD Ryzen Threadripper PRO 5000WX Series

GIGABYTE Technology (TWSE: 2376) ผู้นำในอุตสาหกรรมเซิร์ฟเวอร์และเวิร์กสเตชันประสิทธิภาพสูง ประกาศสนับสนุนโปรเซสเซอร์ AMD Ryzen Threadripper PRO 5000WX Series บนเมนบอร์ด GIGABYTE MC62-G40 …

ทศวรรษแห่งความภูมิใจ ทรู ไอดีซี คว้ารางวัล 2022 Thailand Data Center Services Company of the Year จาก Frost & Sullivan [Guest Post]

บริษัท ทรู อินเทอร์เน็ต ดาต้า เซ็นเตอร์ จำกัด (ทรู ไอดีซี) ได้รับเกียรติรับรางวัล “2022 Thailand Data Center Services Company of …