សូម​ធ្វើ​បច្ចុប្បន្ន! ហេ​គ​ឃ័​រ​កំពុងតែ​ប្រើ​កំហុស​នៅក្នុង SAP ដើម្បី​លួច​ចូលទៅក្នុង​ម៉ាស៊ីន​មេ​របស់​អ្នក

0

អ្នកជំនាញ​សន្តិសុខ​អ៊ីនធឺណិត​រាយការណ៍​ថា​ក្រុម​ហេ​គ​ឃ័​រ​បាន​កំពុងតែ​ដាក់ពង្រាយ​សកម្មភាព​ហេ​គ ដែលមាន​មូលដ្ឋាន​លើ​កម្មវិធី SAP application ដែល​មិនទាន់បាន upgraded ទៅ​ជំនាន់​ដែលមាន សុវត្ថិភាព និង​បណ្តាលឱ្យ​រចនាសម្ព័ន្ធ​នៅ​អង្គភាព​រដ្ឋ និង​ឯកជន​ស្ថិតក្នុង​ភាពគ្រោះថ្នាក់។

នៅក្នុង​របាយការណ៍ ក្រុមហ៊ុន SAP និង​ក្រុមហ៊ុន​សុវត្ថិភាព Onapsis បានកត់សម្គាល់​ឃើញថា​ការ វាយប្រហារ​ទាំងនេះ​បាន​រាយការណ៍​រួចរាល់​ទៅកាន់​ភ្នាក់ងារ​សន្តិសុខ​អ៊ីនធឺណិត និង​រចនាសម្ព័ន្ធ ដែល​បាន​ស្នើសុំ​អតិថិជន​ដែល​ប្រើ​កម្មវិធី​ជំនាន់​គ្មាន​សុវត្ថិភាព​ឱ្យធ្វើ​បច្ចុប្បន្នភាព​ជាបន្ទាន់។

ខណៈពេលដែល SAP មិនបាន​ដឹង​ពី​ចំនួន​ករណី​នៃ​ការវាយប្រហារ ក្រុមហ៊ុន​កត់សម្គាល់ឃើញ​ថា មានការ​ដាក់ពង្រាយ​ភាព​រងគ្រោះ​រាប់ពាន់​ដែល​បាន​រកឃើញ​នៅលើ​អ៊ីនធឺណិត និង​ស្ថិតក្នុង​ភាព គ្រោះថ្នាក់៖ “ហេ​គ​ឃ័​រអា​ច​ចងភ្ជាប់​គ្រោះថ្នាក់​បញ្ចូល​គ្នា​ដើម្បី​បង្កើន​ឥទ្ធិពល” បើ​យោងតាម របាយការណ៍។

យោងតាម​របាយការណ៍ មានប​ញ្ហា្ត​ត្រូវបាន​រកឃើញ​រួមមាន៖ CVE-2020-6287, CVE-2020-6207, CVE-2018-2380 និង CVE-2016-3976។

អ្នកជំនាញ​រាយការណ៍​ថា បញ្ហា​ជា​ប្រព័ន្ធ​នេះ​នឹង​អនុញ្ញាតឱ្យ​ហេ​គ​ឃ័​រអា​ច​លួច​ព័ត៌មាន​សម្ងាត់ ក្លែងបន្លំ​ហិរញ្ញវត្ថុ ចម្លង​មេរោគ និង​រំខាន​ដល់​ប្រព័ន្ធ​ប្រតិបត្តិការ។ របាយការណ៍​ក៏បាន​សរុប​ដោយ ផ្តល់​ជា​អនុសាសន៍​ថា ប្រព័ន្ធ​រដ្ឋបាល​ដែល​ងាយ​រងគ្រោះ​គួរ​ធ្វើ​បច្ចុប្បន្នភាព។

ប្រភពព័ត៌មាន៖ ថ្ងៃទី៦ ខែមេសា ឆ្នាំ២០២១

ប្រែ​សម្រួល​ដោយ៖ កញ្ញា

LEAVE A REPLY

Please enter your comment!
Please enter your name here