ពេលនេះ Dell Wyse បានរងការប៉ះពាល់ដោយសារតែកំហុសដ៏ធ្ងន់ធ្ងរចំនួន ២ ដែលមានលេខកូដ CVE-2020-29491 និង CVE-2020-29492 ដែលមានគោលដៅសម្រាប់ឧបករណ៍ Thin Client នេះ។ ក្រុមការងារ CyberMDX Research បានរកឃើញនូវកំហុសនៅក្នុង Dell Wyse thin clients ដែលអនុញ្ញាតអោយអ្នកវាយប្រហារអាចដំនើរការនូវកូដគ្រោះថ្នាក់ និងចូលទៅកាន់ Files នៅលើឧបករណ៍ដែលរងផលប៉ះពាល់ថែមទៀត។
សម្រាប់ thin client នេះគឺជាប្រភេទកុំព្យូទ័រដែលមានរូបរាងតូចសម្រាប់ធ្វើការងារ remote desktop connection បានយ៉ាងល្អ។ កម្មវិធីដែលប្រើប្រាស់នៅលើ thin client នេះគឺមានទំហំតូច និងអាចធ្វើការងារពីចម្ងាយបានថែមទៀត។
សម្រាប់កូដ CVE-2020-29491 និង CVE-2020-29492 គឺមានភាពងាយរងគ្រោះនៅក្នុង default configuration ដែលអាចចូលទៅកាន់ writable file នៅក្នុង thin client នេះ និងចូលទៅកាន់ព័ត៌មានសំខាន់ៗបានថែមទៀត។ នេះគឺជាការរងផលប៉ះពាល់ដ៏ធ្ងន់ធ្ងររបស់ក្រុមហ៊ុន DELL ។ Dell Wyse Thin Clients ទាំងអស់ដែលដំណើរការនូវ ThinOS versions 8.6 គឺសុទ្ធតែរងនូវផលប៉ះពាល់។ គួរបញ្ជាក់ផងដែរថា សម្រាប់ Dell Wyse thin client នេះគឺប្រើប្រាស់ដោយក្រុមហ៊ុន និងស្ថាប័នច្រើនជាង ៦០០០ ដែលប្រើប្រាស់វានៅក្នុងអាមេរិក។ ដូចនេះ អតិថិជនជាច្រើនគឺរងនូវបញ្ហាដោយសារតែភាពងាយរងគ្រោះនេះ៕
សម្រួល៖ ឆាន សុផា
