ថ្មីៗនេះ ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខមួយក្រុមនៅក្រុមហ៊ុន Citadelo បង្ហាញពីភាពងាយរងគ្រោះថ្មីមួយនៅក្នុងសេវា VMware Cloud Director ដែលជាវេទិកាចែកចាយ
សេវាកម្ម Cloud ឈានមុខគេ។ ភាពងាយរងគ្រោះនោះអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារចូលមើលទិន្នន័យសំខាន់ និងគ្រប់គ្រងលើ Cloud ឯកជននៅក្នុងហេដ្ឋារចនាសម្ព័ន្ធ។
អ្នកស្រាវជ្រាវផ្នែកសុវត្ថិភាពកំណត់ពីគុណវិបត្តិមានឈ្មោះហៅថា “CVE-2020-3956” ពួកគេថែមទាំងអះអាងថា គុណវិបត្តិនោះគឺកើតឡើងពីការចាក់កូដមេរោគព្យាបាទ ឬការបញ្ចូលលេខកូដមេរោគ។ កំហុសសុវត្ថិភាពនេះអាចបង្កឱ្យមានការបំពាន ដោយអ្នកវាយប្រហារបញ្ជូនចរាចរណ៍ដែលមានគំនិតអាក្រក់ទៅកាន់ Cloud ហើយទីបំផុតនាំឱ្យមានការប្រតិបត្តិលេខកូដតាមទំនើងចិត្ត។
តើនរណាខ្លះរងផលប៉ះពាល់?
-អ្នកផ្តល់សេវា cloud សាធារណៈដោយប្រើកម្មវិធីគ្រប់គ្រង vMware vCloud
-អ្នកផ្តល់សេវា cloud ឯកជនដោយប្រើកម្មវិធីគ្រប់គ្រង vMware vCloud
-សហគ្រាសដោយប្រើបច្ចេកវិទ្យា VMware vCloud Director
-វិស័យរដ្ឋាភិបាលដែលប្រើប្រាស់ VMware Cloud Director
ទោះយ៉ាងណាក៏ដោយ ក្រោយពីការរកឃើញកំហុសទាំងនេះ ក្រុមអ្នកស្រាវជ្រាវសុវត្ថិភាពទាក់ទងដោយផ្ទាល់ដោយផ្ញើរបញ្ហារបស់ពួកគេទៅក្រុមហ៊ុន VMware ហើយក្រុមហ៊ុនឆ្លើយតបយ៉ាងឆាប់រហ័សដើម្បីជួសជុលប្រហោងសុវត្ថិភាពនៅក្នុងស៊េរីថ្មីនៃកំណែ‘9.1.0.4,’ ‘9.5.0.6,’ ‘9.7.0.5,’ និង ‘10.0. 0.2.’នេះ៕
ប្រភពព័ត៌មាន Gbhacker ផ្សាយថ្ងៃទី០៤ ខែមិថុនា ឆ្នាំ២០២០
