ចន្លោះប្រហោងដ៏គ្រោះថ្នាក់ជាច្រើនរកឃើញនៅក្នុងកម្មវិធី Etherpad សូមធ្វើការអាប់ដេតទៅកាន់ version ចុងក្រោយបំផុត!

0

ក្រុមអ្នកស្រាវជ្រាវសុវត្ថិភាពរកឃើញនូវចន្លោះប្រហោងដ៏គ្រោះថ្នាក់ជាច្រើននៅក្នុងកម្មវិធី Etherpad text editor (version 1.8.13) ដែលអនុញ្ញាតអោយអ្នកវាយប្រហារអាចធ្វើការប្លន់យកនូវគណនី administrator accounts ការប្រតិបត្តិពាក្យបញ្ជានៅលើប្រព័ន្ធ និងលួចឯកសារសំខាន់ៗជាច្រើនទៀត។

វាមានចន្លោះប្រហោងដ៏គ្រោះថ្នាក់ចំនួន 2 ដែលមានលេខកូដ CVE-2021-34816 និង CVE-2021-34817 ដែលមានការបង្ហាញ និងរាយការណ៍នៅថ្ងៃទី 4 ខែមិថុនានេះតាមរយៈក្រុមអ្នកស្រាវជ្រាវរបស់ក្រុមហ៊ុន SonarSource ។ ក្រុមហ៊ុននេះក៏បញ្ចេញនូវ Patch ទៅកាន់ version 1.8.14 នៅលើកម្មវិធី Etherpad នៅថ្ងៃទី 14 ខែកក្កដានេះ។​

គួរបញ្ជាក់ផងដែរថា កម្មវិធី Etherpad នេះគឺជាកម្មវិធី Real-Time Collaboration ដែលងាយស្រួលក្នុងការប្រើប្រាស់មែនទែន។ ដូចនេះ សូមអ្នកប្រើប្រាស់ Etherpad​ ធ្វើការអាប់ដេតទៅកាន់ version 1.8.14​ដើម្បីគេចផុតពីការវាយប្រហារនេះ៕

LEAVE A REPLY

Please enter your comment!
Please enter your name here