ក្រុមហ៊ុន SonicWall បន្សល់ទុកនូវចន្លោះប្រហោង VPN បណ្តាលអោយមានការវាយប្រហារជាច្រើនកើតឡើង!

0

ចន្លោះប្រហោងដ៏មានគ្រោះថ្នាក់នៅក្នុងកម្មវិធី  SonicWall VPN ដែលត្រូវបាន Patch កាលពីឆ្នាំមុននេះពេលនេះត្រូវបានអ្នកស្រាវជ្រាវសុវត្ថិភាពរកឃើញនូវចន្លោះប្រហោងមួយដែលអនុញ្ញាតអោយអ្នកវាយប្រហារអាចបញ្ជាពីចម្ងាយបានដើម្បីចូលទៅកាន់ព័ត៌មានសម្ងាត់ថែមទៀត។ ចន្លោះប្រហោងនេះគឺមានលេខកូដ CVE-2021-20019 ។

ចន្លោះប្រហោងនេះបណ្តាលអោយមានការវាយប្រហារទៅលើ VPN ដើម្បីចែកចាយមេរោគ backdoors និងមេរោគ ransomware ដែលមានឈ្មោះហៅថា FIVEHANDS ។ ចន្លោះប្រហោងមួយទៀតដែលមានលេខកូដ  CVE-2020-5135 អនុញ្ញាតអោយអ្នកវាយប្រហារអាចប្រតិបត្តិកូដពីចម្ងាយ និង denial-of-service (DoS) បានថែមទៀត។ កាលពីខែតុលា ឆ្នាំ 2020 នេះ ក្រុមហ៊ុន SonicWall បានធ្វើការ Patch ដើម្បីជួសជុលទៅលើលេខកូដ CVE-2020-5135 នេះ។

លោក Craig Young ប្រធានផ្នែកស្រាវជ្រាវរបស់ក្រុមហ៊ុន  SonicWall និយាយថា “ក្រុមហ៊ុនបានបញ្ចេញនូវការអាប់ដេតទៅលើ Patch មួយនៅក្នុងខែមីនានេះ ហើយក្រុមហ៊ុនអាចនឹងបន្តការបញ្ចេញនូវការអាប់ដេត Patch ជាបន្តទៀតនៅក្នុងពេលនេះ៕”

LEAVE A REPLY

Please enter your comment!
Please enter your name here