HP Device Manager เป็นเครื่องมือสำหรับบริการจัดการเครื่อง Thin Client ของ Admin โดยมีการออกแพตช์อุดช่องโหว่ร้ายแรงถึง 3 รายการ ซึ่งอาจถูกใช้ประกอบกันเพื่อเข้ายึดเครื่องได้ ซึ่งช่องโหว่ร้ายแรงมี – CVE-2020-6925-, – CVE-2020-6926 – , – CVE-2020-6927 – ผู้ใช้งานสามารถอัปเดต Device Manager เวอร์ชัน 5.0.4 เพื่อแก้ไขปัญหา CVE-2020-6927 ได้ที่นี่ ส่วน CVE-2020-6925 และ CVE-2020-6926 ยังไม่มีแพตช์ออกมา ซึ่งก็ร้องต่อกันไปก่อน
HP ได้แนะวิธีการบรรเทาปัญหาไปพลางก่อนได้ตามขั้นตอนด้านล่าง
– จำกัดการเข้าถึงให้ Device Manager ที่พอร์ต 1099 และ 40002 ให้เข้าได้แค่ไอพีที่มั่นใจ
– ลบบัญชี dm_postgres จากฐานข้อมูลออก หรืออัปเดตรหัสผ่านใหม่ให้บัญชีด้วย Device Manager Configuration Manager
– สร้าง Firewall inbound Rule ให้พอร์ต Listening 40006 เป็น Localhost เท่านั้น
ทำตามขั้นตอนเหล่านี้แล้วคอมพิวเตอร์หรือข้อมูลสำคัญของคุณจะปลอดภัย
