អង្គភាព NSA ចេញផ្សាយ​នូវ​ភាព​ងាយ​រងគ្រោះ​ទាំង៥ដែល​ធ្វើ​អាជីវកម្ម​ដោយ​ក្រុម​ហេ​គ​ឃ័​រ​រុស្ស៊ី​ដើម្បី​ហេ​គ​បណ្តាញ​នៅ​សហរដ្ឋអាមេរិក

0

ថ្មីៗនេះ ភ្នាក់ងារ​សន្តិសុខ Cyber និង​សន្តិសុខ​ហេដ្ឋារចនាសម្ព័ន្ធ (CISA) រួមជាមួយ​ភ្នាក់ងារ​សន្តិសុខ​ជាតិ (NSA) និង FBI ចេញផ្សាយ​សេចក្តីថ្លែងការណ៍​រួមគ្នា​មួយ​ស្តីពី​ការកេងប្រវ័ញ្ច​លើ​ភាព​ងាយ​រង​គ្រោះជា​សាធារណៈ​ចំនួន៥ពី​សេវាកម្ម​ស៊ើបការណ៍​បរទេស​របស់​រុស្ស៊ី (SVR)។

ការកាត់បន្ថយ​ភាព​ងាយ​រងគ្រោះ​ទាំងនេះ​គឺមាន​សារៈសំខាន់​ណាស់​ព្រោះ​បណ្តាញ​ដែលមាន​មូលដ្ឋាន​នៅ​សហរដ្ឋអាមេរិក​រង​ការកំណត់​គោលដៅ​និង​កេងប្រវ័ញ្ច​ជានិច្ច​ពី​តួអង្គគម្រាមកំហែង​ដែល​គាំទ្រ​ដោយ​រដ្ឋ​រុស្ស៊ី។ ព័ត៌មាន​ប្រកាសថា ហេ​គ​ឃ័​រ​កំពុង​កំណត់​គោលដៅ​លើ​ភាព​ងាយ​រងគ្រោះ​ចំនួន៥ក្នុងការ​វាយប្រហារ​ប្រឆាំងនឹង​អង្គភាព​និង​ផលប្រយោជន៍​នៅ​សហរដ្ឋអាមេរិក។

ភាព​ងាយ​រងគ្រោះ​ទាំង៥មានដូចជា៖

1- CVE-2018-13379 :នៅក្នុង​ភាព​ងាយ​រងគ្រោះ​នេះ​អ្នក​គម្រាមកំហែង​អាច​ទាញយក​ឯកសារ​ទាំងអស់​បាន​យ៉ាង​ងាយស្រួល​តាមរយៈ​សំណើ​ធនធាន HTTP ។

2- CVE-2019-9670 :នេះ​គឺជា​ភាព​ងាយ​រងគ្រោះ​នៃ​ការចាក់​ចូល​អង្គភាព​ខាងក្រៅ​របស់ XML External Entity injection (XXE) ។

3- CVE-2019-11510 :តាមរយៈ​ភាព​ងាយ​រងគ្រោះ​នេះ​អ្នក​គម្រាមកំហែង​អាច​បញ្ជូន​ឧបករណ៍​កំណត់​អត្តសញ្ញាណ (URI) ដែលមាន​ជំនាញ​ជាក់លាក់​ដូច្នេះ​ពួកគេ​អាចអនុវត្ត​ការអាន​ឯកសារ​តាម​អំពើ​ចិត្ត។

4- CVE-2019-19781 :នេះ​គឺជា​ភាព​ងាយ​រងគ្រោះ​ឆ្លង​នៃ​ថត ហើយ​ជាទូទៅ​វា​អាចជួយ​ឱ្យ​តួអង្គ​គំរាមកំហែង​អនុវត្ត​កូដ​តាម​ចិត្តបាន។

5- CVE-2020-4006 : វា​គឺជា​ភាព​ងាយ​រងគ្រោះ​បញ្ជា​ដែល​អាច​នឹង​គម្រាមកំហែង​ដល់​អ្នកដើរតួ​ដើម្បី​ប្រតិបត្តិ​ពាក្យ​បញ្ជា​ដោយ​មិន​មានការ​រឹតត្បិត​លើ​ប្រព័ន្ធ​ប្រតិបត្តិការ។

ទោះយ៉ាងណា ក្រុមអ្នកវិភាគ​បានលើកឡើង​ថា អ្នកគ្រប់គ្រង​គ្រប់រូប​ត្រូវ​ដំឡើង​បច្ចុប្បន្នភាព​សុវត្ថិភាព​ឱ្យបាន​ឆាប់៕

ប្រែ​សម្រួល៖ ប៉ោក លក្ខិណា

ប្រភពព័ត៌មាន gbhackers ចុះផ្សាយ​ថ្ងៃទី២០ ខែមេសា ឆ្នាំ២០២១

LEAVE A REPLY

Please enter your comment!
Please enter your name here