HP แจ้งเตือนผู้ใช้เกี่ยวกับสองช่องโหว่ด้านความปลอดภัยบนผลิตภัณฑ์ HP Operations Agent ซึ่งอนุญาตให้ผู้โจมตีสามารถเข้าถึงระบบและสามารถรันคำสั่งใดๆ ก็ได้บนระบบจากระยะไกล
Luigi Auriemma ผู้ค้นพบช่องโหว่นี้ให้รายละเอียดว่า ช่องโหว่นี้จะปรากฎบน AIX, HP-UX, Linux, Solaris, รวมไปถึง Windows ที่มีการรันซอฟต์แวร์ในเวอร์ชันต่ำกว่า 11.03.12 อยู่ โดยในตอนนี้ทาง CVSS ได้ให้คะแนนช่องโหว่นี้อยู่ในระดับสูงสุด คือมีความอันตรายที่สุดแล้ว
สำหรับขั้นตอนในการแก้ไขนั้นสามารถทำได้โดยการอัพเกรดซอฟต์แวร์ไปยังเวอร์ชัน 11.03.12 โดยสามารถดูข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่นี้ได้ที่ HP Support Center และดาวน์โหลดแพตซ์ได้ที่นี่่ครับ
ที่มา - Voice of Gray hat
Get latest news from Blognone
Follow @twitterapi
Hiring! บริษัทที่น่าสนใจ
Blognone Jobs Premium
Cloudnone
- Kubernetes คืออะไร [Part 1] เกิดขึ้นมาอย่างไร? ทำไมต้องใช้มัน? | Cloudnone EP.14
- CI/CD ยังไงดี ตั้งเซิร์ฟเวอร์เอง vs เช่าคลาวด์ | Cloudnone EP.13
- รู้จักโน้ตบุ๊กบนคลาวด์ เช่าใช้งาน Jupyter Notebook ที่ไหนดี | Cloudnone Ep.12
- สรุปข่าวใหญ่ปี 23 และคาดการณ์เทรนด์ปี 24 ในวงการ Cloud | Cloudnone EP.11
- สรุปของใหม่และสาระสำคัญจาก AWS re:Invent 2023 | Cloudnone Special EP
Comments
กลัวว่าจะงงว่าเป็น Software ตัวไหนของ HP, Software ที่ว่าชื่อ HP Operations Agent ที่เอาไว้ลงบนเครื่อง AIX, HP-UX, Linux, Solaris และ Windows เพื่อให้ Software HP OpenView เข้ามา monitor อีกที
ขอบคุณสำหรับข้อมูลเพิ่มเติมครับ
น่าจะแก้ลงข่าวนะครับ ผมอ่านแล้วสับสนว่าช่องโหว่นี้เป็นของ OS ซะงั้น
ปรากฎ => ปรากฏ
ได้ที่นี่่ครับ => ได้ที่นี่ครับ
แก้ไขแล้วครับ ขอบคุณครับ
ตรง ข้อความของ link download patch "ที่นี่" คำว่านี่มีไม้เอกเกินมาตัวนึงครับ
@ Virusfowl
I'm not a dev. not yet a user.