អ្នកបង្កើតឧបករណ៍ Network Cisco បានបញ្ចេញកម្មវិធី Jabber video conference និងកម្មវិធីផ្ញើសារ សម្រាប់ Windows ដែលរួមមាន patch សម្រាប់ការពារការគំរាមកំហែងជាច្រើន ដែលបានរកឃើញ ថាហេគឃ័រអាចដំណើរការ arbitrary code ពីចម្ងាយ។
ដំណើរការនេះត្រូវបានរកឃើញដោយក្រុមហ៊ុន Norwegian cybersecurity firm Watchcom នៅពេល ដឹងខ្លួនថាធ្វើខុស ដែលជះឥទ្ធិពលដល់អតិថិជនជំនាន់ Jabber (12.1-12.9) និងបានដោះស្រាយបញ្ហា ដោយក្រុមហ៊ុន។ បញ្ហា២នៅក្នុងចំណោមបញ្ហា៤ត្រូវបានរកឃើញថាទៅបញ្ជាកូដពីចម្ងាយ (RCE) នៅលើប្រព័ន្ធគោលដៅដោយផ្ញើសារ crafted chat នៅក្នុងក្រុម ឬបុគ្គលផ្ទាល់។
បញ្ហាដែលធ្ងន់ធ្ងរជាង គេនោះគឺ (CVE-2020-3495, CVSS score 9.9) ដែលមកពីសុពលភាពមិនត្រឹមត្រូវនៃមាតិកាសារ ដែលអាចត្រូវបានបញ្ជាដោយហេគឃ័រ ដោយការផ្ញើសារអាក្រក់ និងក្លែងជាសារ Protocol (XMPP) ទៅប៉ះពាល់ដល់កម្មវិធី។ XMPP ( ដែលហៅថា Jabber) គឺជា Protocol ទំនាក់ទំនង ផ្តោតលើ XML ត្រូវបានប្រើដោយការសម្រួលដល់ការផ្ញើសារភ្លាមៗរវាងអង្គភាព network ២ ឬច្រើន។ វាត្រូវបាន បង្កើតឡើងដើម្បីបំពេញមុខងាបន្ថែម មួយនៃ XEP-0071: XHTML-IM ការកំណត់វិធានសម្រាប់ការ ផ្លាស់ប្តូរ HTML content ដោយប្រើ XMPP protocol។
ជាមួយនឹងកម្មវិធី video conference ប្រែជាកម្មវិធីមួយដែលពេញនិយមក្នុងការវាយប្រហារពីសំណាក់ ហេគឃ័រ ដូច្នេះហើយវាចាំបាច់ណាស់ចំពោះអ្នកប្រើ Jabber ត្រូវធ្វើបច្ចុប្បន្នភាពកម្មវិធីទៅកាន់ជំនាន់ ចុងក្រោយដើម្បីកាត់បន្ថយហានិភ័យដែលអាចកើតមាន។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី៣ ខែកញ្ញា ឆ្នាំ២០២០
ប្រែសម្រួលដោយ៖ កញ្ញា
