Breaking News

Seagate ตอบรับ NAS Zero-day เตรียมออกแพทช์เดือนพฤษภาคมนี้

seagate_logo_2

หลังจากที่ OJ Reeves นักวิจัยด้านความปลอดภัยได้เปิดเผยช่องโหว่ Zero-day บนผลิตภัณฑ์ Seagate Business Storage 2-Bay NAS ที่ยินยอมให้แฮ็คเกอร์รันโค้ดโจมตีจากระยะไกล (Remote Code Execution) ได้เมื่อสัปดาห์ที่ผ่านมา วันนี้ทาง Seagate ได้ออกมาตอบรับและระบุพร้อมออกแพทช์ภายในเดือนพฤษภาคมที่จะถึงนี้

“หลังจากการตรวจสอบโดยละเอียด Seagate ยืนยันแล้วว่าช่องโหว่ที่เกิดขึ้นบน Business Storate 2-Bay NAS มีความรุนแรงไม่มากนัก และมีผลกระทบต่อระบบที่ติดตั้งบนเครือข่ายที่อนุญาตให้เข้าถึงได้จากอินเตอร์เน็ตเท่านั้น ซึ่งการตั้งค่าเดิมจากโรงงานนั้น Business Storage 2-Bay NAS ไม่ได้มีช่องโหว่ใดๆ ผู้ใช้งานต้องตั้งใจเปลี่ยนการตั้งค่าดังกล่าวจนอาจทำให้ตกอยู่ในความเสี่ยงได้” — Seagate ตอบรับเหตุการณ์ดังกล่าว

นอกจากนี้ ทาง Seagate ยังแนะนำให้ลูกค้าที่ใช้งาน Business Storage 2-Bay NAS อยู่ ปฏิบัติตามคำแนะนำบนบทความนี้ รวมทั้งตั้งค่าไฟร์วอลล์ให้ตรวจสอบทราฟฟิคที่วิ่งผ่าน Business Storage 2-Bay NAS ทั้งจากภายในเครือข่ายและภายนอกเครือข่าย เพื่อให้มั่นใจได้ว่าระบบที่ใช้งานของตนเองมีความปลอดภัยและผู้ไม่ประสงค์ดีไม่สามารถเข้าถึงได้

สำหรับกลุ่มลูกค้าที่จำเป็นต้องเปิดระบบให้เข้าถึงจากอินเตอร์เน็ตได้นั้น ทาง Seagate ยืนยันว่าจะรีบปล่อยแพทช์สำหรับอุดช่องโหว่ Zero-day ภายในเดือนพฤษภาคม 2015

Credit: Kirill__M/ShutterStock
Credit: Kirill__M/ShutterStock

ที่มา: http://www.net-security.org/secworld.php?id=18057




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เทคโนโลยีของ Alibaba กับการพัฒนาเมืองและช่วยอนุรักษ์สัตว์ป่าใกล้สูญพันธุ์

นอกจากการพูดของ Jack Ma แล้วในช่วง Keynote กว่า 3 ชั่วโมงนั้นยังมีสิ่งที่น่าสนใจอีกหลายด้าน เช่น การใช้ประโยชน์ของเทคโนโลยีในชีวิตจริงที่ช่วยยกระดับคุณภาพชีวิตของประชาชนชาวจีน นอกจากนี้ยังได้มีการใช้เทคโนโลยีเพื่ออนุรักษ์สัตว์ใกล้สูญพันธุ์ในประเทศเคนย่าอีกด้วย

Red Hat, Hortonworks และ IBM ประกาศความร่วมมือ พัฒนาระบบ Containerized Big-Data ทำงานได้แบบ Hybrid

Red Hat, Hortonworks และ IBM ประกาศสร้างความร่วมมือ Open Hybrid Architecture Initiative พัฒนาระบบ Containerized Big-data workloads ทำงานได้แบบ …