Breaking News

Seagate ตอบรับ NAS Zero-day เตรียมออกแพทช์เดือนพฤษภาคมนี้

seagate_logo_2

หลังจากที่ OJ Reeves นักวิจัยด้านความปลอดภัยได้เปิดเผยช่องโหว่ Zero-day บนผลิตภัณฑ์ Seagate Business Storage 2-Bay NAS ที่ยินยอมให้แฮ็คเกอร์รันโค้ดโจมตีจากระยะไกล (Remote Code Execution) ได้เมื่อสัปดาห์ที่ผ่านมา วันนี้ทาง Seagate ได้ออกมาตอบรับและระบุพร้อมออกแพทช์ภายในเดือนพฤษภาคมที่จะถึงนี้

“หลังจากการตรวจสอบโดยละเอียด Seagate ยืนยันแล้วว่าช่องโหว่ที่เกิดขึ้นบน Business Storate 2-Bay NAS มีความรุนแรงไม่มากนัก และมีผลกระทบต่อระบบที่ติดตั้งบนเครือข่ายที่อนุญาตให้เข้าถึงได้จากอินเตอร์เน็ตเท่านั้น ซึ่งการตั้งค่าเดิมจากโรงงานนั้น Business Storage 2-Bay NAS ไม่ได้มีช่องโหว่ใดๆ ผู้ใช้งานต้องตั้งใจเปลี่ยนการตั้งค่าดังกล่าวจนอาจทำให้ตกอยู่ในความเสี่ยงได้” — Seagate ตอบรับเหตุการณ์ดังกล่าว

นอกจากนี้ ทาง Seagate ยังแนะนำให้ลูกค้าที่ใช้งาน Business Storage 2-Bay NAS อยู่ ปฏิบัติตามคำแนะนำบนบทความนี้ รวมทั้งตั้งค่าไฟร์วอลล์ให้ตรวจสอบทราฟฟิคที่วิ่งผ่าน Business Storage 2-Bay NAS ทั้งจากภายในเครือข่ายและภายนอกเครือข่าย เพื่อให้มั่นใจได้ว่าระบบที่ใช้งานของตนเองมีความปลอดภัยและผู้ไม่ประสงค์ดีไม่สามารถเข้าถึงได้

สำหรับกลุ่มลูกค้าที่จำเป็นต้องเปิดระบบให้เข้าถึงจากอินเตอร์เน็ตได้นั้น ทาง Seagate ยืนยันว่าจะรีบปล่อยแพทช์สำหรับอุดช่องโหว่ Zero-day ภายในเดือนพฤษภาคม 2015

Credit: Kirill__M/ShutterStock
Credit: Kirill__M/ShutterStock

ที่มา: http://www.net-security.org/secworld.php?id=18057



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] เตรียมความพร้อม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ด้วย Cisco Security Platform

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย Cisco Webinar เรื่อง “เตรียมความพร้อม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ด้วย Cisco Security Platform” พร้อมแนะนำโซลูชันด้านความมั่นคงปลอดภัยสำหรับ Work from Home …

[Guest Post] วีเอ็มแวร์เร่งเสริมศักยภาพโซลูชัน ‘ดิจิทัล เวิร์คสเปซ’ ตอบสนองความต้องการความต่อเนื่องทางธุรกิจขององค์กร

กรุงเทพฯ – 7 เมษายน 2563 – บริษัท วีเอ็มแวร์ (NYSE: VMW) ผู้นำด้านการสร้างสรรค์นวัตกรรมซอฟต์แวร์ระดับองค์กร ประกาศความพร้อมสำหรับการให้บริการที่หลากหลายของ Workspace ONE ที่มุ่งเน้นการแก้ปัญหาประสบการณ์ของพนักงานในช่วงวิกฤต …