ថ្មីៗនេះ ភ្នាក់ងារសន្តិសុខ Cyber និងសន្តិសុខហេដ្ឋារចនាសម្ព័ន្ធ (CISA) រួមជាមួយភ្នាក់ងារសន្តិសុខជាតិ (NSA) និង FBI ចេញផ្សាយសេចក្តីថ្លែងការណ៍រួមគ្នាមួយស្តីពីការកេងប្រវ័ញ្ចលើភាពងាយរងគ្រោះជាសាធារណៈចំនួន៥ពីសេវាកម្មស៊ើបការណ៍បរទេសរបស់រុស្ស៊ី (SVR)។
ការកាត់បន្ថយភាពងាយរងគ្រោះទាំងនេះគឺមានសារៈសំខាន់ណាស់ព្រោះបណ្តាញដែលមានមូលដ្ឋាននៅសហរដ្ឋអាមេរិករងការកំណត់គោលដៅនិងកេងប្រវ័ញ្ចជានិច្ចពីតួអង្គគម្រាមកំហែងដែលគាំទ្រដោយរដ្ឋរុស្ស៊ី។ ព័ត៌មានប្រកាសថា ហេគឃ័រកំពុងកំណត់គោលដៅលើភាពងាយរងគ្រោះចំនួន៥ក្នុងការវាយប្រហារប្រឆាំងនឹងអង្គភាពនិងផលប្រយោជន៍នៅសហរដ្ឋអាមេរិក។
ភាពងាយរងគ្រោះទាំង៥មានដូចជា៖
1- CVE-2018-13379 :នៅក្នុងភាពងាយរងគ្រោះនេះអ្នកគម្រាមកំហែងអាចទាញយកឯកសារទាំងអស់បានយ៉ាងងាយស្រួលតាមរយៈសំណើធនធាន HTTP ។
2- CVE-2019-9670 :នេះគឺជាភាពងាយរងគ្រោះនៃការចាក់ចូលអង្គភាពខាងក្រៅរបស់ XML External Entity injection (XXE) ។
3- CVE-2019-11510 :តាមរយៈភាពងាយរងគ្រោះនេះអ្នកគម្រាមកំហែងអាចបញ្ជូនឧបករណ៍កំណត់អត្តសញ្ញាណ (URI) ដែលមានជំនាញជាក់លាក់ដូច្នេះពួកគេអាចអនុវត្តការអានឯកសារតាមអំពើចិត្ត។
4- CVE-2019-19781 :នេះគឺជាភាពងាយរងគ្រោះឆ្លងនៃថត ហើយជាទូទៅវាអាចជួយឱ្យតួអង្គគំរាមកំហែងអនុវត្តកូដតាមចិត្តបាន។
5- CVE-2020-4006 : វាគឺជាភាពងាយរងគ្រោះបញ្ជាដែលអាចនឹងគម្រាមកំហែងដល់អ្នកដើរតួដើម្បីប្រតិបត្តិពាក្យបញ្ជាដោយមិនមានការរឹតត្បិតលើប្រព័ន្ធប្រតិបត្តិការ។
ទោះយ៉ាងណា ក្រុមអ្នកវិភាគបានលើកឡើងថា អ្នកគ្រប់គ្រងគ្រប់រូបត្រូវដំឡើងបច្ចុប្បន្នភាពសុវត្ថិភាពឱ្យបានឆាប់៕
ប្រែសម្រួល៖ ប៉ោក លក្ខិណា
ប្រភពព័ត៌មាន gbhackers ចុះផ្សាយថ្ងៃទី២០ ខែមេសា ឆ្នាំ២០២១