ประกาศด้านความปลอดภัย - คำอธิบายช่องโหว่ XXX Remote Code Execution
01-05-2024

วันที่ยอมรับช่องโหว่: 15-04-2024

ช่องทางการรับช่องโหว่: การรายงานผู้ใช้

วันที่จัดการช่องโหว่: 15-04-2024

วันที่ดำเนินการแก้ไขและเผยแพร่ช่องโหว่: 01-05-2024

Renac สังเกตเห็นว่า XX ได้รับการเปิดเผยว่ามีช่องโหว่ในการเรียกใช้โค้ดจากระยะไกล โดยมีหมายเลขช่องโหว่ XXXX และคะแนน CVSS อยู่ที่ 10.0ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่นี้จากระยะไกลเพื่อรันโค้ดที่กำหนดเองได้

Renac ดำเนินการวิเคราะห์ทางเทคนิคเกี่ยวกับช่องโหว่นี้ทันที และตรวจสอบผลิตภัณฑ์ที่ได้รับผลกระทบผลการสอบสวนในปัจจุบันมีดังนี้:

1) ผลิตภัณฑ์อุปกรณ์ Xx (xx, xx, xx) ไม่ได้รับผลกระทบจากช่องโหว่นี้
2) ผลิตภัณฑ์ซอฟต์แวร์ xx บางตัวได้รับผลกระทบจากช่องโหว่นี้

หากผลิตภัณฑ์ที่คุณใช้ได้รับผลกระทบ เราขอแนะนำให้คุณใช้มาตรการป้องกันต่อไปนี้ทันที:

1) ติดต่อฝ่ายสนับสนุนด้านเทคนิคของ Renac เพื่ออัปเกรด

Renac จะติดตามการพัฒนาล่าสุดในงานอย่างใกล้ชิด และอัปเดตอย่างทันท่วงทีเมื่อมีข้อมูลเพิ่มเติมสำหรับคำถามเกี่ยวกับผลิตภัณฑ์และโซลูชันของ Renac คุณสามารถติดต่ออีเมลของทีมตอบสนองเหตุการณ์ด้านความปลอดภัยของผลิตภัณฑ์ Renac ได้ที่:zhouqs@renacpower.comข้อเสนอแนะถึงเรา