ក្រុមហ៊ុន TeamViewer បានចេញសេចក្តីណែនាំសន្តិសុខអំពីការធ្វើបច្ចុប្បន្នភាពទៅលើភាពងាយរងគ្រោះដើម្បីជួសជុលបិទចន្លោះប្រហោង (ចំនុចខ្សោយ) កម្រិតធ្ងន់ធ្ងរ ដែលមានលេខសម្គាល់ CVE-2020-13699 មាននៅក្នុងកម្មវិធី Team Viewer។
CVE-2020-13699: ចំណុចខ្សោយនេះអនុញ្ញាតឱ្យអ្នកវាយប្រហារពីចម្ងាយអាចភ្ចាប់ទៅកាន់ទិន្នន័យសំខាន់ៗ និងលួចយកពាក្យសម្ងាត់ក្នុងប្រព័ន្ធ ដោយសារកម្មវិធី TeamViewer Desktop សម្រាប់ប្រព័ន្ធប្រតិបត្តិការ Windows ធ្វើប្រតិបត្តិការជាមួយ URI មិនតាមវិធីសាស្ត្រសុវត្ថិភាពឱ្យបានត្រឹមត្រូវ។ អ្នកវាយប្រហារពីចម្ងាយអាចរៀបចំជាតំណ (link) មួយដើម្បីធ្វើការបោកបញ្ឆោតជនរងគ្រោះឱ្យចុចលើវាហើយបង្កឱ្យកម្មវិធីធ្វើការបញ្ជូន NTLM authentication ទៅប្រព័ន្ធរបស់អ្នកវាយប្រហារ។ ការវាយប្រហារដោយជោគជ័យអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារលួចបាន NTLM hash ក្នុងសិទ្ធជាអ្នកកំពុងប្រើប្រាស់ប្រព័ន្ធ ហើយអាចឈានទៅរកការចូលប្រព័ន្ធដោយគ្មានការអនុញ្ញាត។
ការវាយប្រហាលដោយជោគជ័យអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារទទួលបាន NTLM hash ក្នុងសិទ្ធជាអ្នកកំពុងប្រើប្រាស់ប្រព័ន្ធ ហើយអាចឈានទៅរកការចូលប្រើប្រាស់ប្រព័ន្ធដោយគ្មានការអនុញ្ញាត។សូមអ្នកប្រើប្រាស់ និងអភិបាលគ្រប់គ្រងប្រព័ន្ធត្រូវតែធ្វើការអាប់ដេតជាបន្ទាន់៕
