CDIC 2023

SolarWinds ออกอัปเดตอุดช่องโหว่ร้ายแรงตัวใหม่

SolarWinds ออกอัปเดตอุดช่องโหว่ใหม่ที่ถูกกลุ่มแฮ็กเกอร์ใช้เป็นช่องทางในการโจมตีแล้ว

Credit: alexmillos/ShutterStock

ช่องโหว่นี้ค้นพบโดยผู้เชี่ยวชาญทางด้านความปลอดภัยจาก Microsoft โดยเป็นช่องโหว่ที่เกิดขึ้นใน SolarWinds Serv-U Managed File Transfer Server และ Server U-Secured FTP ผู้ไม่หวังดีที่โจมตีช่องโหว่นี้จะสามารถยกระดับสิทธิของตนเองเพื่อเข้าควบคุมระบบทั้งหมดได้ทันที อย่างไรก็ตามการโจมตีช่องโหว่นี้ยังกระทบในวงจำกัด เนื่องจากจะเกิดขึ้นบน Serv-U ที่เปิดใช้งาน SSH และเป็นเวอร์ชัน 15.2.3 HF1 หรือเวอร์ชันก่อนหน้าเท่านั้น

SolarWinds ได้ออก Hotfix เพื่ออุดช่องโหว่ดังกล่าวเรียบร้อยแล้ว ผู้ที่ใช้งานจึงควรอัปเดตทันที ปัจจุบันพบกลุ่มแฮ็กเกอร์บางกลุ่มเริ่มใช้ช่องโหว่นี้เป็นช่องทางในการโจมตีแล้ว

ที่มา: https://siliconangle.com/2021/07/12/solarwinds-issues-patch-hackers-target-new-software-vulnerability/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

เชิญร่วมงานสัมมนาออนไลน์ Unlock the Limits of Your SAP System with Google Cloud โดย Tangerine [18 ต.ค. 2023]

พลาดไม่ได้! สำหรับองค์กรที่ใช้ระบบ SAP ซึ่งนับเป็นระบบสำคัญที่อยู่เบื้องหลังในการดำเนินธุรกิจให้สำเร็จ ซึ่งภายใต้การแข่งขันที่สูงขึ้นความสำคัญก็ยิ่งเพิ่มขึ้นตามไปด้วย ฉะนั้นจะทำอย่างไร? ให้ธุรกิจสามารถรองรับการใช้งานตามความต้องการที่มีการเปลี่ยนแปลงอยู่เสมอ และจะดีกว่าหรือไม่ หากสามารถนำข้อมูลภายใน SAP มาประยุกต์ใช้กับข้อมูลภายนอก สร้าง Analytics Dashboard ได้ง่ายและรวดเร็ว …

Raspberry Pi 5 เตรียมวางขายภายในตุลาคมนี้

สำหรับแฟนๆ บอร์ดประมวลผลขนาดเล็กอย่าง Raspberry Pi เป็นเวลากว่า 4 ปีที่ทางผู้ผลิตไม่ได้ปล่อยเวอร์ชันใหม่มาถึง 4 ปี วันนี้มีการปล่อยวีดีโอแนะนำ Raspberry Pi 5 ออกมาแล้ว พร้อมวางจำหน่ายสู่ตลาดในเดือนหน้า …