ประกาศด้านความปลอดภัย
ประกาศด้านความปลอดภัย - คำอธิบายช่องโหว่ XXX Remote Code Execution
01-05-2024
วันที่ยอมรับช่องโหว่: 15-04-2024
ช่องทางการรับช่องโหว่: การรายงานผู้ใช้
วันที่จัดการช่องโหว่: 15-04-2024
วันที่ดำเนินการแก้ไขและเผยแพร่ช่องโหว่: 01-05-2024
Renac สังเกตเห็นว่า XX ได้รับการเปิดเผยว่ามีช่องโหว่ในการเรียกใช้โค้ดจากระยะไกล โดยมีหมายเลขช่องโหว่ XXXX และคะแนน CVSS อยู่ที่ 10.0ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่นี้จากระยะไกลเพื่อรันโค้ดที่กำหนดเองได้
Renac ดำเนินการวิเคราะห์ทางเทคนิคเกี่ยวกับช่องโหว่นี้ทันที และตรวจสอบผลิตภัณฑ์ที่ได้รับผลกระทบผลการสอบสวนในปัจจุบันมีดังนี้:
1) ผลิตภัณฑ์อุปกรณ์ Xx (xx, xx, xx) ไม่ได้รับผลกระทบจากช่องโหว่นี้
2) ผลิตภัณฑ์ซอฟต์แวร์ xx บางตัวได้รับผลกระทบจากช่องโหว่นี้
หากผลิตภัณฑ์ที่คุณใช้ได้รับผลกระทบ เราขอแนะนำให้คุณใช้มาตรการป้องกันต่อไปนี้ทันที:
1) ติดต่อฝ่ายสนับสนุนด้านเทคนิคของ Renac เพื่ออัปเกรด
Renac จะติดตามการพัฒนาล่าสุดในงานอย่างใกล้ชิด และอัปเดตอย่างทันท่วงทีเมื่อมีข้อมูลเพิ่มเติมสำหรับคำถามเกี่ยวกับผลิตภัณฑ์และโซลูชันของ Renac คุณสามารถติดต่ออีเมลของทีมตอบสนองเหตุการณ์ด้านความปลอดภัยของผลิตภัณฑ์ Renac ได้ที่:zhouqs@renacpower.comข้อเสนอแนะถึงเรา