ช่องโหว่ความรุนแรงสูงในเซิร์ฟเวอร์ไฟล์ SolarWinds Serv-U
-
Cyber Security Agency of Singapore (CSA)ได้เผยแพร่เกี่ยวกับ SolarWinds ได้เปิดตัวการอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ที่มีความรุนแรงสูง ที่หมายเลข CVE-2024-28995 ส่งผลต่อผลิตภัณฑ์เซิร์ฟเวอร์ไฟล์ Serv-U การใช้ประโยชน์จากช่องโหว่ Directory Traversal ที่ประสบความสำเร็จอาจทำให้ผู้โจมตีที่ไม่ได้รับการรับรองความถูกต้องสามารถเข้าถึงไฟล์ที่ละเอียดอ่อนบนเครื่องของเหยื่อได้
ช่องโหว่นี้ส่งผลต่อเวอร์ชัน SolarWinds Serv-U เวอร์ชัน 15.4.2 HF 1 และเวอร์ชันก่อนหน้า
แนะนำผู้ใช้งานและผู้ดูแลระบบเวอร์ชันผลิตภัณฑ์ที่ได้รับผลกระทบควรอัปเดตเป็นเวอร์ชันล่าสุดทันที
อ้างอิง
https://www.csa.gov.sg/alerts-advisories/alerts/2024/al-2024-068สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand
