kidsaraburi.com # The name of your forum.
หมวดหมู่ทั่วไป => ตลาดทั่วประเทศ => ข้อความที่เริ่มโดย: Jenny937 ที่ 13 2022-03-13 2022 23:%i:1647189879
-
มีการพบชุดช่องโหว่ร้ายแรง 3 รายการที่เรียกว่า ‘TLStorm’ โดยเกิดขึ้นบนอุปกรณ์ UPS ยอดนิยมจากค่าย APC จึงแนะนำให้เร่งอัปเดต (https://www.techtalkthai.com/wp-content/uploads/2022/03/TLStormBugs.jpg)credit : armisช่องโหว่มีดังนี้1.) CVE-2022-22805 และ CVE-2022-22806 เกิดขึ้นที่ส่วนการ implement. (https://.)` โปรโตคอล TLS ในช่วงการสื่อสารระหว่างฟีเจอร์ SmartConnect กับ Cloud ซึ่งภายในมีการจัดการการเชื่อมต่อได้ไม่เหมาะสมทำให้คนร้ายที่ไม่ได้ผ่านการพิสูจน์ตัวตนสามารถโจมตีเพื่อการลอบรันโค้ดจากทางไกลได้2.) CVE-2022-0715 เกิดขึ้นจากการที่เฟิร์มแวร์ไม่ได้มีการตรวจสอบ Signature จึงเป็นไปได้ที่คนร้ายจะสร้างเฟิร์มแวร์อันตรายของตนมาสวมแทน และนำไปสู่การโจมตีขั้นต่อไป ทั้งนี้ส่งผลกระทบกับ Smart-UPS เกือบทั้งหมดด้วยผู้เชี่ยวชาญของ Armis ได้สาธิตการโจมตีไว้ที่ ที่มา MyMainer.com (https://mymainer.com/)