HPE Flags Critical StoreOnce Auth Bypass ผู้ใช้ควรอัปเดตตอนนี้

• HPE patches แปดข้อบกพร่องในแพลตฟอร์ม StoreOnce
• ในบรรดาข้อบกพร่องคือบายพาสการตรวจสอบความรุนแรงที่สำคัญอย่างยิ่ง
• ไม่มีวิธีแก้ปัญหาและผู้ใช้ควรได้รับการแก้ไข

Hewlett Packard Enterprise (HPE) ได้เปิดเผยแพตช์สำหรับข้อบกพร่องที่เป็นอันตรายจำนวนมากที่มีผลต่อการสำรองข้อมูลและการกู้คืนข้อมูล StoreOnce รวมถึงข้อผิดพลาดวิกฤตความรุนแรงซึ่งช่วยให้นักแสดงภัยคุกคามสามารถเข้าถึงระบบที่มีช่องโหว่ได้อย่างเต็มที่

ข้อผิดพลาดถูกติดตามเป็น CVE-20125-37093 และอธิบายว่าเป็นข้อบกพร่องบายพาสการตรวจสอบที่เกิดจากการจัดการการตรวจสอบสิทธิ์ที่ไม่เหมาะสม มันมีคะแนนความรุนแรง 9.8/10 (วิกฤต) และอาจถูกทารุณกรรมเพื่อประนีประนอมความสมบูรณ์ของระบบอนุญาตให้นักแสดงภัยคุกคามเข้าถึงข้อมูลที่ละเอียดอ่อนและนำไปสู่การหยุดชะงักและปัญหาความพร้อมใช้งานที่แตกต่างกัน