HP แจ้งเตือนผู้ใช้เกี่ยวกับสองช่องโหว่ด้านความปลอดภัยบนผลิตภัณฑ์ HP Operations Agent ซึ่งอนุญาตให้ผู้โจมตีสามารถเข้าถึงระบบและสามารถรันคำสั่งใดๆ ก็ได้บนระบบจากระยะไกล
Luigi Auriemma ผู้ค้นพบช่องโหว่นี้ให้รายละเอียดว่า ช่องโหว่นี้จะปรากฎบน AIX, HP-UX, Linux, Solaris, รวมไปถึง Windows ที่มีการรันซอฟต์แวร์ในเวอร์ชันต่ำกว่า 11.03.12 อยู่ โดยในตอนนี้ทาง CVSS ได้ให้คะแนนช่องโหว่นี้อยู่ในระดับสูงสุด คือมีความอันตรายที่สุดแล้ว
สำหรับขั้นตอนในการแก้ไขนั้นสามารถทำได้โดยการอัพเกรดซอฟต์แวร์ไปยังเวอร์ชัน 11.03.12 โดยสามารถดูข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่นี้ได้ที่ HP Support Center และดาวน์โหลดแพตซ์ได้ที่นี่่ครับ
ที่มา - Voice of Gray hat
Get latest news from Blognone
Follow @twitterapi
Blognone Jobs Premium
Cloudnone
- NVIDIA จะไปหยุดที่ตรงไหน ทำไมครองโลกดาต้าเซ็นเตอร์ | Cloudnone EP.22
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
- Kubernetes [Part 2] ยี่ห้อไหนดี งานไหนต้องใช้ แล้วเลือกยังไง? | Cloudnone EP.18
Comments
กลัวว่าจะงงว่าเป็น Software ตัวไหนของ HP, Software ที่ว่าชื่อ HP Operations Agent ที่เอาไว้ลงบนเครื่อง AIX, HP-UX, Linux, Solaris และ Windows เพื่อให้ Software HP OpenView เข้ามา monitor อีกที
ขอบคุณสำหรับข้อมูลเพิ่มเติมครับ
น่าจะแก้ลงข่าวนะครับ ผมอ่านแล้วสับสนว่าช่องโหว่นี้เป็นของ OS ซะงั้น
ปรากฎ => ปรากฏ
ได้ที่นี่่ครับ => ได้ที่นี่ครับ
แก้ไขแล้วครับ ขอบคุณครับ
ตรง ข้อความของ link download patch "ที่นี่" คำว่านี่มีไม้เอกเกินมาตัวนึงครับ
@ Virusfowl
I'm not a dev. not yet a user.