ชั้น 29 ออฟฟิศเศส แอท เซ็นทรัลเวิลด์

999/9 พระราม 1 กรุงเทพฯ 10330

บริการตลอด 24 ชั่วโมง

ทุกวัน ไม่เว้นวันหยุด

0-2107-3466

โทรเลยดิจะรออะไร

พบช่องโหว่ Gain Access บน Cloud Native Computing Foundation Fluentd

เราได้รับรายงานแจ้งเตือนช่องโหว่ด้านความปลอดภัยของ Cloud Native Computing Foundation Fluentd ช่องโหว่นี้เปิดให้ hacker สามารถสั่งให้รันคำสั่งในระบบได้ ซึ่งเกิดจากข้อบกพร่องในการบันทึกการประมวลผล ทำให้ Hacker สามารถใช้ประโยชน์จากช่องโหว่นี้เปลี่ยน UI เทอร์มินัล หรือสามารถใช้คำสั่งในระบบได้
  • ช่องโหว่หมายเลข: CVE-2017-10906
  • ช่องโหว่ที่ตรวจพบ : Gain Access
  • ผลิตภัณฑ์ที่เกี่ยวข้อง : Cloud Native Computing Foundation Fluentd 0.12.29 และ Cloud Native Computing Foundation Fluentd 0.12.40
  • แนวทางแก้ไข : อัพเกรด Cloud Native Computing Foundation Fluentd ให้เป็นเวอร์ชั่นล่าสุด (0.12.41 ขึ้นไป)
ที่มา : cve.mitre.org
สนใจติดตามข่าวสารกับทางโฮสอะตอมได้ที่ hostatom.com