TH

สินค้าและบริการ

Firewall Endpoint Detection (AV)& EDR Data Loss Prevention (DLP) Monitoring Log Management E-mail Gateway Cloudflare Total Solutions - Sangfor Onetrust Social Monitoring Service Back up Audio & Visual System Conference Room Wallix & Stromshill UPS CCTV Access Point Server Software Office Blancco Multi-Factor Authentication(MFA)

News Update

News Update

HPE เตือนภัยช่องโหว่ร้ายแรงใน StoreOnce อาจถูกใช้เพื่อข้ามการยืนยันตัวตน พร้อมเผยอีก 7 ช่องโหว่ กระทบทุกเวอร์ชันก่อน 4.3.11

Hewlett Packard Enterprise (HPE) ได้ออกประกาศเตือนด้านความปลอดภัยเกี่ยวกับช่องโหว่จำนวน 8 รายการที่ค้นพบใน HPE StoreOnce โซลูชันสำรองข้อมูลแบบ disk-based ของตน โดยหนึ่งในนั้นเป็นช่องโหว่การข้ามขั้นตอนการยืนยันตัวตน (authentication bypass) ที่มีความรุนแรงระดับ Critical และได้รับคะแนน CVSS สูงถึง 9.8

ช่องโหว่สำคัญและการแก้ไข:


ในบรรดาช่องโหว่ทั้ง 8 รายการที่ได้รับการแก้ไข มีช่องโหว่ที่น่าจับตามองเป็นพิเศษคือ:

   - CVE-2025-37093 (Authentication Bypass - Critical, CVSS 9.8): ช่องโหว่นี้ถือว่ารุนแรงที่สุด ทำให้ผู้ไม่หวังดีสามารถข้ามกระบวนการตรวจสอบสิทธิ์ได้ Zero Day Initiative (ZDI) ซึ่งเป็นผู้ค้นพบช่องโหว่เหล่านี้ระบุว่า CVE-2025-37093 เกิดขึ้นในการทำงานของ machineAccountCheck method อันเป็นผลมาจากการใช้งาน authentication algorithm ที่ไม่เหมาะสม

นอกจากนี้ ยังมีช่องโหว่อื่นๆ ที่มีความเสี่ยงสำคัญอีก 7 รายการ ได้แก่:

   - Remote Code Execution (RCE): 3 รายการ (CVE-2025-37089, CVE-2025-37091, CVE-2025-37092, และ CVE-2025-37096 ซึ่งในข่าวต้นฉบับมี 3 แต่ในลิสต์มี 4 หากอ้างอิงตามลิสต์จะเป็น 4 รายการ)
   - Directory Traversal: 2 รายการ (CVE-2025-37094 – อาจนำไปสู่การลบไฟล์โดยพลการ, CVE-2025-37095 – อาจนำไปสู่การเปิดเผยข้อมูล)
   - Server-Side Request Forgery (SSRF): 1 รายการ (CVE-2025-37090)


ZDI ชี้ว่า แม้ CVE-2025-37093 จะเป็นช่องโหว่เดียวที่ถูกจัดอยู่ในระดับ Critical แต่ช่องโหว่อื่นๆ ก็ยังคงมีความเสี่ยง โดยเฉพาะอย่างยิ่งเมื่อถูกนำมาใช้ร่วมกับช่องโหว่ authentication bypass ซึ่งสามารถใช้เพื่อปลดล็อกศักยภาพของช่องโหว่อื่นๆ ทำให้การโจมตีประสบความสำเร็จได้ง่ายขึ้น

ผลกระทบและคำแนะนำ:

ช่องโหว่ทั้งหมดนี้ส่งผลกระทบต่อ HPE StoreOnce Software ทุกเวอร์ชันก่อนหน้า v4.3.11 HPE ได้ออกซอฟต์แวร์เวอร์ชัน 4.3.11 ซึ่งเป็นเวอร์ชันที่แก้ไขปัญหาเหล่านี้แล้ว และแนะนำให้ผู้ดูแลระบบดำเนินการอัปเกรดโดยทันที เนื่องจาก HPE ไม่ได้เสนอวิธีการแก้ไขชั่วคราว (workaround) หรือวิธีหลีกเลี่ยง (mitigation) อื่นใดสำหรับช่องโหว่ทั้ง 8 รายการนี้

สถานการณ์ปัจจุบันและการใช้งาน:

ณ ปัจจุบัน ยังไม่มีรายงานการนำช่องโหว่เหล่านี้ไปใช้ในการโจมตีจริง (exploited in the wild) HPE StoreOnce เป็นโซลูชันที่มักถูกนำไปใช้สำหรับการสำรองและกู้คืนข้อมูลในองค์กรขนาดใหญ่, ศูนย์ข้อมูล, ผู้ให้บริการคลาวด์ และองค์กรที่ต้องจัดการกับข้อมูลปริมาณมหาศาลหรือสภาพแวดล้อมเสมือน (virtual environment) โดยทั่วไปจะทำงานร่วมกับซอฟต์แวร์สำรองข้อมูลชั้นนำ เช่น HPE Data Protector, Veeam, Commvault และ Veritas NetBackup

ด้วยเหตุนี้ ผู้ดูแลระบบที่ใช้งาน HPE StoreOnce จึงควรตระหนักถึงความเสี่ยงและดำเนินการอัปเกรดเป็นเวอร์ชัน 4.3.11 โดยเร็วที่สุดเพื่อป้องกันระบบและข้อมูลสำคัญขององค์กร

share :

This website Collects

To give you a better experience, by continuing to use our website, you are agreeing to the use of cookies and personal data as set out in our Privacy Policy | Terms and Conditions

Accept