អ្នកជំនាញសន្តិសុខអ៊ីនធឺណិតរាយការណ៍ថាក្រុមហេគឃ័របានកំពុងតែដាក់ពង្រាយសកម្មភាពហេគ ដែលមានមូលដ្ឋានលើកម្មវិធី SAP application ដែលមិនទាន់បាន upgraded ទៅជំនាន់ដែលមាន សុវត្ថិភាព និងបណ្តាលឱ្យរចនាសម្ព័ន្ធនៅអង្គភាពរដ្ឋ និងឯកជនស្ថិតក្នុងភាពគ្រោះថ្នាក់។
នៅក្នុងរបាយការណ៍ ក្រុមហ៊ុន SAP និងក្រុមហ៊ុនសុវត្ថិភាព Onapsis បានកត់សម្គាល់ឃើញថាការ វាយប្រហារទាំងនេះបានរាយការណ៍រួចរាល់ទៅកាន់ភ្នាក់ងារសន្តិសុខអ៊ីនធឺណិត និងរចនាសម្ព័ន្ធ ដែលបានស្នើសុំអតិថិជនដែលប្រើកម្មវិធីជំនាន់គ្មានសុវត្ថិភាពឱ្យធ្វើបច្ចុប្បន្នភាពជាបន្ទាន់។
ខណៈពេលដែល SAP មិនបានដឹងពីចំនួនករណីនៃការវាយប្រហារ ក្រុមហ៊ុនកត់សម្គាល់ឃើញថា មានការដាក់ពង្រាយភាពរងគ្រោះរាប់ពាន់ដែលបានរកឃើញនៅលើអ៊ីនធឺណិត និងស្ថិតក្នុងភាព គ្រោះថ្នាក់៖ “ហេគឃ័រអាចចងភ្ជាប់គ្រោះថ្នាក់បញ្ចូលគ្នាដើម្បីបង្កើនឥទ្ធិពល” បើយោងតាម របាយការណ៍។
យោងតាមរបាយការណ៍ មានបញ្ហា្តត្រូវបានរកឃើញរួមមាន៖ CVE-2020-6287, CVE-2020-6207, CVE-2018-2380 និង CVE-2016-3976។
អ្នកជំនាញរាយការណ៍ថា បញ្ហាជាប្រព័ន្ធនេះនឹងអនុញ្ញាតឱ្យហេគឃ័រអាចលួចព័ត៌មានសម្ងាត់ ក្លែងបន្លំហិរញ្ញវត្ថុ ចម្លងមេរោគ និងរំខានដល់ប្រព័ន្ធប្រតិបត្តិការ។ របាយការណ៍ក៏បានសរុបដោយ ផ្តល់ជាអនុសាសន៍ថា ប្រព័ន្ធរដ្ឋបាលដែលងាយរងគ្រោះគួរធ្វើបច្ចុប្បន្នភាព។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី៦ ខែមេសា ឆ្នាំ២០២១
ប្រែសម្រួលដោយ៖ កញ្ញា