02 สิงหาคม 2567 | ศุภกร สืบสุข
Bitdefender GravityZone คือโซลูชันรักษาความปลอดภัยแบบครบวงจรสำหรับองค์กร ที่ออกแบบมาเพื่อปกป้องระบบ Endpoint, เครือข่าย, และดาต้าเซ็นเตอร์ทั้งแบบ on-premise และ cloud-based GravityZone ใช้เทคโนโลยี Machine Learning และ AI ในการตรวจจับและป้องกันภัยคุกคามขั้นสูง รวมถึงมัลแวร์, แรนซัมแวร์, และการโจมตีแบบ Zero-day นอกจากนี้ยังมีคุณสมบัติอื่นๆ เช่น การควบคุมแอปพลิเคชัน, การป้องกันข้อมูลสูญหาย, และการจัดการแพตช์ เพื่อช่วยให้องค์กรสามารถจัดการความปลอดภัยได้อย่างมีประสิทธิภาพจากคอนโซลเดียว
เมื่อวันที่ 1 สิงหาคม 2567 พบช่องโหว่ความปลอดภัยใน Bitdefender’s GravityZone Update Server CVE-2024-6980(9.2) เป็นช่องโหว่ที่พบใน GravityZone Update Server ของ Bitdefender ซึ่งเป็นส่วนหนึ่งของโซลูชัน GravityZone Console ที่ทำงานแบบ on-premise (ติดตั้งภายในองค์กร) เท่านั้น
SSRF เป็นการโจมตีที่ผู้โจมตีสามารถหลอกลวงเซิร์ฟเวอร์ให้ส่งคำขอไปยังตำแหน่งอื่น ๆ ทั้งภายในเครือข่ายเดียวกันหรือภายนอก
ช่องโหว่นี้เกิดจากปัญหาการจัดการข้อผิดพลาดที่ไม่เหมาะสม ทำให้ผู้โจมตีสามารถทำ Server-Side Request Forgery (SSRF) ได้ ซึ่งหมายความว่าผู้โจมตีสามารถบังคับเซิร์ฟเวอร์ให้ส่งคำขอไปยังตำแหน่งอื่น ๆ ที่ผู้โจมตีกำหนด
Bitdefender ได้ออกแพ็ตช์เพื่อแก้ไขช่องโหว่นี้แล้ว ขอแนะนำให้องค์กรที่ใช้ GravityZone Console รุ่นก่อน 6.38.1-5 เวอร์ชันที่ได้รับผลกระทบอัปเดตเป็นเวอร์ชันล่าสุดโดยเร็วที่สุด
เกี่ยวกับไซเบอร์ตรอน
ผู้ให้บริการ #CyberResilience ศูนย์เฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์รูปแบบใหม่ พร้อมโซลูชั่นเพื่อการพัฒนาความสามารถด้วยแพลตฟอร์มการจำลองยุทธ์ด้านความมั่นคงปลอดภัยไซเบอร์ อีกทั้งยังเป็นผู้นำการให้บริการนวัตกรรมด้านความมั่นคงปลอดภัยไซเบอร์ที่ล้ำสมัยในระดับสากล
บริการของเรา
