Seagate ตอบรับ NAS Zero-day เตรียมออกแพทช์เดือนพฤษภาคมนี้

seagate_logo_2

หลังจากที่ OJ Reeves นักวิจัยด้านความปลอดภัยได้เปิดเผยช่องโหว่ Zero-day บนผลิตภัณฑ์ Seagate Business Storage 2-Bay NAS ที่ยินยอมให้แฮ็คเกอร์รันโค้ดโจมตีจากระยะไกล (Remote Code Execution) ได้เมื่อสัปดาห์ที่ผ่านมา วันนี้ทาง Seagate ได้ออกมาตอบรับและระบุพร้อมออกแพทช์ภายในเดือนพฤษภาคมที่จะถึงนี้

“หลังจากการตรวจสอบโดยละเอียด Seagate ยืนยันแล้วว่าช่องโหว่ที่เกิดขึ้นบน Business Storate 2-Bay NAS มีความรุนแรงไม่มากนัก และมีผลกระทบต่อระบบที่ติดตั้งบนเครือข่ายที่อนุญาตให้เข้าถึงได้จากอินเตอร์เน็ตเท่านั้น ซึ่งการตั้งค่าเดิมจากโรงงานนั้น Business Storage 2-Bay NAS ไม่ได้มีช่องโหว่ใดๆ ผู้ใช้งานต้องตั้งใจเปลี่ยนการตั้งค่าดังกล่าวจนอาจทำให้ตกอยู่ในความเสี่ยงได้” — Seagate ตอบรับเหตุการณ์ดังกล่าว

นอกจากนี้ ทาง Seagate ยังแนะนำให้ลูกค้าที่ใช้งาน Business Storage 2-Bay NAS อยู่ ปฏิบัติตามคำแนะนำบนบทความนี้ รวมทั้งตั้งค่าไฟร์วอลล์ให้ตรวจสอบทราฟฟิคที่วิ่งผ่าน Business Storage 2-Bay NAS ทั้งจากภายในเครือข่ายและภายนอกเครือข่าย เพื่อให้มั่นใจได้ว่าระบบที่ใช้งานของตนเองมีความปลอดภัยและผู้ไม่ประสงค์ดีไม่สามารถเข้าถึงได้

สำหรับกลุ่มลูกค้าที่จำเป็นต้องเปิดระบบให้เข้าถึงจากอินเตอร์เน็ตได้นั้น ทาง Seagate ยืนยันว่าจะรีบปล่อยแพทช์สำหรับอุดช่องโหว่ Zero-day ภายในเดือนพฤษภาคม 2015

Credit: Kirill__M/ShutterStock
Credit: Kirill__M/ShutterStock

ที่มา: http://www.net-security.org/secworld.php?id=18057


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบบั๊กบน Facebook API รูปภาพของผู้ใช้กว่า 6.8 ล้านคนเสี่ยงหลุดสู่ภายนอก

Facebook ออกแถลงการณ์ พบบั๊กบน Application Programming Interface (API) สำหรับรูปภาพบนแพลตฟอร์มโซเชียลมีเดียของตน ซึ่งอาจทำให้บุคคลที่สามสามารถเข้าถึงรูปภาพของผู้ใช้กว่า 6,800,000 คนเกินกว่าที่กำหนดไว้ได้โดยไม่ได้รับอนุญาต

สหรัฐฯ เตือนประชาชนอยู่ในความสงบ หลังพบอีเมลสแปมขู่วางระเบิดทั่วสหรัฐฯ

ตำรวจและหน่วยงานบังคับใช้กฎหมายที่เกี่ยวข้องของสหรัฐฯ ออกมาแจ้งเตือนให้ประชาชนอยู่ในความสงบ หลังพบแคมเปญอีเมลสแปมขู่วางระเบิดแพร่กระจายในหลายเมือง ไม่ว่าจะเป็นนิวยอร์ก ชิคาโก ดีทรอยต์ ซาน ฟรานซิสโก และวอชิงตัน หากไม่ยอมจ่ายค่าไถ่ $20,000 (ประมาณ 650,000 บาท) ส่งผลให้เกิดความวุ่นวายและการอพยพหนีออกจากอาคารไปทั่วทั้งสหรัฐฯ