D-Link បញ្ចេញ​ការធ្វើ​បច្ចុប្បន្នភាព​ជួសជុល​កំហុស​បានតែ​ចំនួន៣ ក្នុងចំណោម​កំហុស​ចំនួន៦សម្រាប់​រ៉ោ​ត​ទ័​រ DIR-865L

ថ្មីៗនេះ​ក្រុមហ៊ុន D-Link បានចេញ​ផ្សាយ​នូវ​បច្ចុប្បន្នភាព​កម្មវិធី​ដើម្បី​ដោះស្រាយ​បញ្ហា​សុវត្ថិភាព​ចំនួន៣ក្នុងចំណោម​បញ្ហា​ចំនួន៦ដែល​ជះឥទ្ធិពល​ដល់​រ៉ោ​ត​ទ័​រ​សម្រាប់​ប្រើប្រាស់​នៅក្នុង​ផ្ទះ​ឥត​ខ្សែ DIR-865L ។ កំហុស​ទាំង៦មានដូចជា៖

1. CVE-2020-13782 : ភាពមិន​ត្រឹមត្រូវ​នៃ​ធាតុ​ពិសេស​ដែល​ត្រូវបាន​ប្រើ​ក្នុង​ពាក្យ​បញ្ជា (Command) ដោយមាន​ពិន្ទុ​ធ្ងន់ធ្ងរ ៩,៨ (មិនទាន់​ជួសជុល)
2. CVE-2020-13786 : ការធ្វើ​កោសល្យវិច័យ​ស្នើសុំ​ឆ្លង​តំបន់ (CSRF) ដោយមាន​ពិន្ទុ​ខ្ពស់ ៨,៨ (ជួសជុល​រួច)
3. CVE-2020-13785 : កម្លាំង​អ៊ី​ន​គ្រីប​មិន​គ្រប់គ្រាន់​ដោយមាន​ពិន្ទុ​ខ្ពស់៧,៥ (ជួសជុល​រួច)
4. CVE-2020-13784 : ពូជ​មេរោគ​ដែល​អាច​ទស្សន៍ទាយ​បាន​នៅក្នុង​ម៉ាស៊ីនភ្លើង​ដែលមាន​លេខ​ចៃដន្យ ដោយមាន​ពិន្ទុ​ខ្ពស់7,5 (មិនទាន់​ជួសជុល)
5. CVE-2020-13783 : ការ​រក្សាទុក​ព័ត៌មាន​សំខាន់​ដោយមាន​ពិន្ទុ​ខ្ពស់ ៧,៥ (ជួសជុល​រួច)
6. CVE-2020-13787 : ការបញ្ជូន​ព័ត៌មាន​សំខាន់​ដោយមាន​ពិន្ទុ​ខ្ពស់ ៧,៥ (មិនទាន់​ជួសជុល)

យោងតាម​ការស្រាវជ្រាវ​របស់​ក្រុម Unit 42 របស់​ក្រុមហ៊ុន​ស្រាវជ្រាវ Palo Alto Networks  លោក Gregory Basior បាន​លើក​បង្ហាញ​ឱ្យដឹងថា អ្នក​វាយប្រហារ​អាច​ប្រើប្រាស់​បញ្ហា​មួយចំនួន​ខាងលើ​ដើម្បី​ធ្វើចរាចរ​បណ្តាញ និង​លួច cookies។ រ៉ោ​ទ័​រ DIR-865L របស់​ក្រុមហ៊ុន D-Link មិន​ទទួលបាន​ការគាំទ្រ​ពី​អតិថិជន​សហរដ្ឋអាមេរិក​ទៀត​នោះទេ ខណៈពេលដែល​អ្នកលក់​នូវតែ​បន្ត​ផ្តល់​សេវា​ដល់​អតិថិជន​អឺរ៉ុប។

អ្នកលក់​បានចេញ​ផ្សាយ​នូវ​កម្មវិធី​បេ​តា(beta firmware)ដែល​បាន​ជួសជុល​តែ​គុណវិបត្តិ​ចំនួន៣ក្នុងចំណោម​កំហុស​ទាំង ៦ ប៉ុណ្ណោះ ហើយ​ក្រុមហ៊ុន​បាន​ណែនាំ​ឱ្យ​អតិថិជន​របស់ខ្លួន​ជំនួស​ឧបករណ៍​របស់​ពួកគេ​ជាមួយនឹង​ម៉ូ​ដែល​ថ្មី៕

ប្រភពព័ត៌មាន securityaffairs ផ្សាយ​ថ្ងៃទី១៣ ខែមិថុនា ឆ្នាំ២០២០