• Welcome to ลงประกาศฟรี โพสฟรี โปรโมทเว็บไซด์ให้ติดอันดับ SEO ด้วย PBN.
 

poker online

ปูนปั้น

พบช่องโหว่ลอบรันโค้ดบบอุปกรณ์ UPS จาก APC แนะนำรีบอัปเดต

Started by dsmol19, March 14, 2022, 01:26:43 PM

Previous topic - Next topic

dsmol19

มีการพบชุดช่องโหว่ร้ายแรง 3 รายการที่เรียกว่า 'TLStorm' โดยเกิดขึ้นบนอุปกรณ์ UPS.` ยอดนิยมจากค่าย APC จึงแนะนำให้เร่งอัปเดต credit : armisช่องโหว่มีดังนี้1.) CVE-2022-22805 และ CVE-2022-22806 เกิดขึ้นที่ส่วนการ implement โปรโตคอล TLS ในช่วงการสื่อสารระหว่างฟีเจอร์ SmartConnect กับ Cloud ซึ่งภายในมีการจัดการการเชื่อมต่อได้ไม่เหมาะสมทำให้คนร้ายที่ไม่ได้ผ่านการพิสูจน์ตัวตนสามารถโจมตีเพื่อการลอบรันโค้ดจากทางไกลได้2.) CVE-2022-0715 เกิดขึ้นจากการที่เฟิร์มแวร์ไม่ได้มีการตรวจสอบ Signature จึงเป็นไปได้ที่คนร้ายจะสร้างเฟิร์มแวร์อันตรายของตนมาสวมแทน และนำไปสู่การโจมตีขั้นต่อไป ทั้งนี้ส่งผลกระทบกับ Smart-UPS เกือบทั้งหมดด้วยMyMainer.com