ចន្លោះប្រហោង F5 BIG-IP អនុញ្ញាតអោយហេគឃ័រប្រតិបត្តិពាក្យបញ្ជានៅលើប្រព័ន្ធបាន

0

ថ្មីៗនេះ ក្រុមហ៊ុន F5 Networks បានជួសជុលទៅលើចន្លោះប្រហោងជាច្រើននៅក្នុងឧបករណ៍ BIG-IP networking របស់ខ្លួន។ ចន្លោះប្រហោងនេះមានលេខកូដ CVE-2021-23031 ដែលមានបញ្ហាទៅលើសិទ្ធិប្រើប្រាស់ (privilege)​នៅក្នុង BIG-IP Advanced Web Application Firewall (WAF) និង Application Security Manager (ASM) Traffic Management User Interface (TMUI) ។

តាមការបញ្ជាក់របស់ក្រុមសន្តិសុខសាយប័រអោយដឹងថា​នៅពេលដែលអ្នកវាយប្រហារចូលទៅក្នុងប្រព័ន្ធតាមរយៈចន្លោះប្រហោងនេះ ពួកគេអាចប្រតិបត្តិពាក្យបញ្ជាដូចជាការបង្កើត ឬលុប File និងការបើកឬបិទ Service ផងដែរ។ ហេគឃ័រក៏អាចគ្រប់គ្រងទៅលើប្រព័ន្ធរងគ្រោះបានទាំងស្រុងថែមទៀត។ ក្រុមហ៊ុន F5 បានជូនដំណឹងអោយអ្នកប្រើប្រាស់ធ្វើការអាប់ដេតទៅកាន់ version ចុងក្រោយផងដែរ។

គួរបញ្ជាក់ផងដែរថា ក្រុមហ៊ុន F5 ក៏បានជួសជុលទៅលើចន្លោះប្រហោង 30 ទៀតនៅក្នុងផលិតផលជាច្រើនរបស់ខ្លួនដែលក្នុងនោះមានដូចជា authenticated remote command execution, cross-site scripting (XSS) និង denial-of-service ផងដែរ៕

LEAVE A REPLY

Please enter your comment!
Please enter your name here