អ្នកជំនាញសន្តិសុខបានរាយការណ៍ពីកំហុសនៅក្នុង FPWIN Pro ដែលជាកុំព្យូទ័រសម្រាប់គ្រប់គ្រង ស្វ័យប្រវត្តិកម្មនៅក្នុងឧស្សាហកម្ម (programmable logic controller (PLC)) ដែលផលិតដោយ ក្រុមហ៊ុនបច្ចេកវិទ្យា Panasonic។ យោងតាមរបាយការណ៍ បញ្ហានោះបានបើកឱ្យហេគឃ័រអាចទាញ យកព័ត៌មានសំខាន់ៗនៅលើប្រព័ន្ធគោលដៅ។
បញ្ហា CVE-2021-32972 កំហុសនេះកើតមានដោយសារតែឯកសារដែលបានរក្សាទុកនៅក្នុងគម្រោង ដែលបញ្ជាក់ URI បណ្តាលឱ្យតំណាង XML អាចដំណើរការ URI និងបង្កប់ content ហើយបណ្តាលឱ្យ ហេគឃ័រអាចដំណើរការព័ត៌មានសំខាន់ៗនៅក្នុង context របស់អ្នកប្រើដែលកំពុងតែប្រើកម្មវិធី រងគ្រោះ។
បញ្ហាមាននៅក្នុងកុំព្យូទ័រចាប់ពីជំនាន់ FPWIN Pro PLC prior ទៅ v7.5.1.1។
ក្រុមហ៊ុន Panasonic បានដឹងពីបញ្ហានេះ និងបានផ្តល់អនុសាសន៍ដល់អ្នកប្រើដែលរងផលប៉ះពាល់ឱ្យ upgrade ទៅកាន់ជំនាន់ FPWIN Pro v7.5.2.0 ដើម្បីកាត់បន្ថយផលប៉ះពាល់។
លើសពីនេះទៀត CISA ក៏បានផ្តល់អនុសាសន៍ទៅកាន់អ្នកប្រើប្រាស់ដូចជា៖
– កុំចុចលើលីង ឬបើកឯកសារភ្ជាប់ណាដែលមិនបានស្នើសុំតាមរយៈអ៊ីម៉ែល។
– កំណត់ និងការពារការបោកតាមអ៊ីម៉ែល ដែលយើងធ្លាប់ស្គាល់ដូចជា phishing ជាដើម។
– កំណត់ និងការពារការវាយប្រហារតាមរយៈបណ្តាលសង្គម និងកំណត់ការបោកប្រាស់។
CISA បានផ្តល់អនុសាសន៍ដល់អ្នកប្រើឱ្យចាត់វិធានការការពារដើម្បីកាត់បន្ថយហានិភ័យដែលអាច កើតឡើងពីបញ្ហានេះ លើសពីនេះទៀតសូមព្យាយាមកាត់បន្ថយផលប៉ះពាល់ដែលកើតពីការ គេងប្រវ័ញ្ច។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី១ ខែកក្កដា ឆ្នាំ២០២១
ប្រែសម្រួលដោយ៖ កញ្ញា