SolarWinds ออกอัปเดตอุดช่องโหว่ร้ายแรงตัวใหม่

SolarWinds ออกอัปเดตอุดช่องโหว่ใหม่ที่ถูกกลุ่มแฮ็กเกอร์ใช้เป็นช่องทางในการโจมตีแล้ว

Credit: alexmillos/ShutterStock

ช่องโหว่นี้ค้นพบโดยผู้เชี่ยวชาญทางด้านความปลอดภัยจาก Microsoft โดยเป็นช่องโหว่ที่เกิดขึ้นใน SolarWinds Serv-U Managed File Transfer Server และ Server U-Secured FTP ผู้ไม่หวังดีที่โจมตีช่องโหว่นี้จะสามารถยกระดับสิทธิของตนเองเพื่อเข้าควบคุมระบบทั้งหมดได้ทันที อย่างไรก็ตามการโจมตีช่องโหว่นี้ยังกระทบในวงจำกัด เนื่องจากจะเกิดขึ้นบน Serv-U ที่เปิดใช้งาน SSH และเป็นเวอร์ชัน 15.2.3 HF1 หรือเวอร์ชันก่อนหน้าเท่านั้น

SolarWinds ได้ออก Hotfix เพื่ออุดช่องโหว่ดังกล่าวเรียบร้อยแล้ว ผู้ที่ใช้งานจึงควรอัปเดตทันที ปัจจุบันพบกลุ่มแฮ็กเกอร์บางกลุ่มเริ่มใช้ช่องโหว่นี้เป็นช่องทางในการโจมตีแล้ว

ที่มา: https://siliconangle.com/2021/07/12/solarwinds-issues-patch-hackers-target-new-software-vulnerability/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้