<![CDATA[ช่องโหว่ความรุนแรงสูงในเซิร์ฟเวอร์ไฟล์ SolarWinds Serv-U]]>Cyber Security Agency of Singapore (CSA)ได้เผยแพร่เกี่ยวกับ SolarWinds ได้เปิดตัวการอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ที่มีความรุนแรงสูง ที่หมายเลข CVE-2024-28995 ส่งผลต่อผลิตภัณฑ์เซิร์ฟเวอร์ไฟล์ Serv-U การใช้ประโยชน์จากช่องโหว่ Directory Traversal ที่ประสบความสำเร็จอาจทำให้ผู้โจมตีที่ไม่ได้รับการรับรองความถูกต้องสามารถเข้าถึงไฟล์ที่ละเอียดอ่อนบนเครื่องของเหยื่อได้

ช่องโหว่นี้ส่งผลต่อเวอร์ชัน SolarWinds Serv-U เวอร์ชัน 15.4.2 HF 1 และเวอร์ชันก่อนหน้า

แนะนำผู้ใช้งานและผู้ดูแลระบบเวอร์ชันผลิตภัณฑ์ที่ได้รับผลกระทบควรอัปเดตเป็นเวอร์ชันล่าสุดทันที

อ้างอิง
https://www.csa.gov.sg/alerts-advisories/alerts/2024/al-2024-068

สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand 66b1ef3e-a8b1-4333-aae3-8ddc3dd1bcf9-image.png

]]>https://webboard-nsoc.ncsa.or.th/topic/747/ช-องโหว-ความร-นแรงส-งในเซ-ร-ฟเวอร-ไฟล-solarwinds-serv-uRSS for NodeWed, 20 May 2026 14:09:47 GMTMon, 10 Jun 2024 09:54:28 GMT60