ភ្នាក់ងារសន្តិសុខជាតិអាមេរិក (NSA) កាលពីថ្ងៃច័ន្ទបានព្រមានថា ហេគឃ័ររុស្ស៊ីនៅពេលថ្មីៗនេះបាន បង្ហាញគំរាមដល់ក្រុមហ៊ុន software អាមេរិក VMware ដោយបានដាក់បញ្ចូលមេរោគនៅលើប្រព័ន្ធ ដំណើរការ និងលួចដំណើរការទិន្នន័យដែលបានការពារ។
ដោយបានបង្ហាញពីបញ្ហាដែលកើតមាននៅលើ VMware flaw ប៉ុន្តែមិនបានបង្ហាញថាតើមានការ វាយប្រហារបានចាប់ផ្តើមពីពេលណានោះទេ។ ការវិវឌ្ឍន៍បានកើតឡើង២សប្តាហ៍បន្ទាប់ពី ក្រុមហ៊ុន virtualization software company បានបង្ហាញជាសាធារណៈ ពីផលប៉ះពាល់នៃ VMware Workspace One Access, Access Connector, Identity Manager, and Identity Manager Connector products សម្រាប់ Windows និង Linux ដោយមិនបានបញ្ចេញ patch នៅក្នុងរយៈពេល៣ថ្ងៃបន្ទាប់ពីបញ្ចេញ software update ដើម្បីដោះស្រាយបញ្ហា។
នៅចុងខែវិច្ឆិកា VMware បានដំណោះស្រាយការងារបណ្តោះអាសន្នដើម្បីដោះស្រាយបញ្ហា ដោយ បង្ហាញពី patches អចិន្ត្រៃយ៍សម្រាប់បញ្ហា “forthcoming” ។ ប៉ុន្តែ រហូតដល់ថ្ងៃទី៣ ខែឆ្នូ ទើបបញ្ហាត្រូវ បានដោះស្រាយ។ CVE-2020-4006, បញ្ហា command injection ត្រូវបានផ្តល់ពិន្ទុ CVSS 9.1 ដែលជា ពិន្ទុខ្ពស់ ប៉ុន្តែត្រូវបានបញ្ជាក់ឡើងវិញកាលពីសប្តាហ៍មុននៅត្រឹម 7.2 ដែលបង្ហាញពីការពិតថា ហេគឃ័រប្រាកដជាមានអត្តសញ្ញាណត្រឹមត្រូវសម្រាប់ដំណើរការគណនីរដ្ឋបាលដើម្បីគេងប្រវ័ញ្ច។
ភ្នាក់ងារបានថ្លែងថា៖ “បញ្ហាដែលរកឃើញតាមរយៈ command injection នាំឱ្យមានការតំឡើង web shell និង follow-on សកម្មភាពអាក្រក់ដែលអត្តសញ្ញាណនៅក្នុងទម្រង់ការផ្ទៀងផ្ទាត់ SAML ត្រូវបាន បង្កើត និងផ្ញើទៅ Microsoft Active Directory Federation Services ដែលផ្តល់ឱ្យហេគឃ័រដំណើរការ ទិន្នន័យដែលត្រូវបានការពារ” ។
លើសពីនេះទៀត NSA បានផ្តល់អនុសាសន៍ដល់ក្រុមហ៊ុនឱ្យត្រួតពិនិត្យការផ្ទៀងផ្ទាត់ឱ្យបានគ្រប់ ពេលរាល់ logs ក៏ដូចជា scan their server logs សម្រាប់បច្ចុប្បន្ន “exit statement” ដែលអាចជា សកម្មភាពគេងប្រវ័ញ្ច៕
ប្រភពព័ត៌មាន៖ ថ្ងៃទី៧ ខែឆ្នូ ឆ្នាំ២០២០
ប្រែសម្រួលដោយ៖ កញ្ញា
