พบช่องโหว่ลอบรันโค้ดบบอุปกรณ์ UPS จาก APC แนะนำรีบอัปเดต

[hs8jai]

มีการพบชุดช่องโหว่ร้ายแรง 3 รายการที่เรียกว่า 'TLStorm' โดยเกิดขึ้นบนอุปกรณ์ UPS.` ยอดนิยมจากค่าย APC จึงแนะนำให้เร่งอัปเดต credit : armisช่องโหว่มีดังนี้1.) CVE-2022-22805 และ CVE-2022-22806 เกิดขึ้นที่ส่วนการ implement โปรโตคอล TLS ในช่วงการสื่อสารระหว่างฟีเจอร์ SmartConnect กับ Cloud ซึ่งภายในมีการจัดการการเชื่อมต่อได้ไม่เหมาะสมทำให้คนร้ายที่ไม่ได้ผ่านการพิสูจน์ตัวตนสามารถโจมตีเพื่อการลอบรันโค้ดจากทางไกลได้2.) CVE-2022-0715 เกิดขึ้นจากการที่เฟิร์มแวร์ไม่ได้มีการตรวจสอบ Signature จึงเป็นไปได้ที่คนร้ายจะสร้างเฟิร์มแวร์อันตรายของตนมาสวมแทน และนำไปสู่การโจมตีขั้นต่อไป ทั้งนี้ส่งผลกระทบกับ Smart-UPS เกือบทั้งหมดด้วยMyMainer.com