Seagate ตอบรับ NAS Zero-day เตรียมออกแพทช์เดือนพฤษภาคมนี้

seagate_logo_2

หลังจากที่ OJ Reeves นักวิจัยด้านความปลอดภัยได้เปิดเผยช่องโหว่ Zero-day บนผลิตภัณฑ์ Seagate Business Storage 2-Bay NAS ที่ยินยอมให้แฮ็คเกอร์รันโค้ดโจมตีจากระยะไกล (Remote Code Execution) ได้เมื่อสัปดาห์ที่ผ่านมา วันนี้ทาง Seagate ได้ออกมาตอบรับและระบุพร้อมออกแพทช์ภายในเดือนพฤษภาคมที่จะถึงนี้

“หลังจากการตรวจสอบโดยละเอียด Seagate ยืนยันแล้วว่าช่องโหว่ที่เกิดขึ้นบน Business Storate 2-Bay NAS มีความรุนแรงไม่มากนัก และมีผลกระทบต่อระบบที่ติดตั้งบนเครือข่ายที่อนุญาตให้เข้าถึงได้จากอินเตอร์เน็ตเท่านั้น ซึ่งการตั้งค่าเดิมจากโรงงานนั้น Business Storage 2-Bay NAS ไม่ได้มีช่องโหว่ใดๆ ผู้ใช้งานต้องตั้งใจเปลี่ยนการตั้งค่าดังกล่าวจนอาจทำให้ตกอยู่ในความเสี่ยงได้” — Seagate ตอบรับเหตุการณ์ดังกล่าว

นอกจากนี้ ทาง Seagate ยังแนะนำให้ลูกค้าที่ใช้งาน Business Storage 2-Bay NAS อยู่ ปฏิบัติตามคำแนะนำบนบทความนี้ รวมทั้งตั้งค่าไฟร์วอลล์ให้ตรวจสอบทราฟฟิคที่วิ่งผ่าน Business Storage 2-Bay NAS ทั้งจากภายในเครือข่ายและภายนอกเครือข่าย เพื่อให้มั่นใจได้ว่าระบบที่ใช้งานของตนเองมีความปลอดภัยและผู้ไม่ประสงค์ดีไม่สามารถเข้าถึงได้

สำหรับกลุ่มลูกค้าที่จำเป็นต้องเปิดระบบให้เข้าถึงจากอินเตอร์เน็ตได้นั้น ทาง Seagate ยืนยันว่าจะรีบปล่อยแพทช์สำหรับอุดช่องโหว่ Zero-day ภายในเดือนพฤษภาคม 2015

Credit: Kirill__M/ShutterStock
Credit: Kirill__M/ShutterStock

ที่มา: http://www.net-security.org/secworld.php?id=18057

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] พลิกโฉมการตรวจจับ ป้องกัน และตอบโต้ภัยคุกคามอย่างครบวงจรด้วย Splunk และ Cisco

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Splunk & Cisco Webinar เรื่อง “พลิกโฉมการตรวจจับ ป้องกัน และตอบโต้ภัยคุกคามอย่างครบวงจรด้วย Splunk และ Cisco” ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Google ทุ่มกว่าพันล้านดอลลาร์ให้ Anthropic คู่แข่ง OpenAI

มีรายงานจาก Financial Times ว่า Google ได้ลงทุนมากกว่า 1 พันล้านดอลลาร์ใน Anthropic โดยเพิ่มจากเดิมที่บริษัทได้สนับสนุนเงินทุนไปแล้วก่อนหน้านี้ 2 พันล้านดอลลาร์ และเพิ่มจากรายงานก่อนหน้านี้ว่า Anthropic กำลังระดมทุนอีก …