HPE  ، مشکل Critical Zero-Day را در نرم افزار Server Management  خود برطرف  كرده است

کمپانی Hewlett Packard Enterprise (HPE) ،  مشکلzero-day remote code execution (RCE)  در نرم افزار HPE Systems Insight Manager (SIM) و بر روی سیستم عامل های ویندوز نصب میشوند برطرف کرده است . این آسیب پذیری در ماه دسامبر یافت شد.

HPE SIM ابزاری است که امکان اتوماسیون و مدیریت پشتیبانی از راه دور را برای انواع سرورهای HPE ، از جمله HPE ProLiant Gen10 ، HPE ProLiant Gen9 و همچنین محصولات ذخیره سازی و شبکه فراهم می کند.

این یک مشکل بسیار خطرناک است و این امکان را میدهد تا مهاجمانی که احراز هویت نشده اند بتوانند از راه دور دستوري را اجرا کنند:

CVE-2020-7200 ، 9.8 از 10 امتیاز را از نظر رييسك گرفته است. این مشكل در جدیدترین نسخه های (7.6.x) HPE وجود دارد و فقط نسخه های ویندوزي در خطر هستند.

HPE توصیه می کند اين patch را در در اسرع وقت اعمال نماييد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *