ក្រុមអ្នកវិភាគសន្តិសុខតាមអ៊ីនធឺរណិតបានរកឃើញភាពងាយរងគ្រោះនៅក្នុងកម្មវិធី Confluence របស់ក្រុមហ៊ុន Atlassian នៅថ្ងៃទី ២៥ ខែសីហាហើយភ្លាមៗ បន្ទាប់ពីការ រកឃើញ ពួកគេបានបោះពុម្ពផ្សាយព័ត៌មានលម្អិតអំពីភាពងាយរងគ្រោះនោះ។
ភាពងាយរងគ្រោះ CVE-2021-26084 នៅក្នុងម៉ាស៊ីនមេរបស់កម្មវិធី Confluence និងកម្មវិធី Confluence Data Center គឺជាភាពងាយរងគ្រោះ ដែលត្រូវបានបញ្ជាក់ដោយអ្នក ជំនាញផ្នែកសន្តិសុខ។ ភាពងាយរងគ្រោះនេះជាទូទៅអាចឱ្យតួអង្គគំរាមកំហែងអនុវត្ត កូដតាមអំពើចិត្ត ប៉ុន្តែបញ្ហាចម្បងគឺវាមានទាក់ទងនឹងដំណើរការមិនត្រឹមត្រូវ នៃការបញ្ចូលទិន្នន័យ។
របាយការណ៍របស់ក្រុមហ៊ុន Atlassian បានប្រកាសថា មូលដ្ឋានអតិថិជនរបស់ Confluence មានក្រុមហ៊ុន និងអង្គការជិត ៦០០០០កន្លែងដែលរួមមានក្រុមហ៊ុន Audi, Hubspot, NASA, LinkedIn, Twilio, និងក្រុមហ៊ុន Docker ជាដើម។
ដោយសារប្រជាប្រិយភាពរបស់កម្មវិធី Confluence កំពុងកើនឡើង ដូច្នោះហើយទើប អ្នកជំនាញផ្នែកសន្តិសុខរំពឹងថា ចំនួននៃការវាយប្រហារដោយប្រើបញ្ហានេះនឹងកើន ឡើងនៅរយៈពេលប៉ុន្មានថ្ងៃខាងមុខនេះ៕
ប្រែសម្រួល៖ ប៉ោក លក្ខិណា
ប្រភពព័ត៌មាន gbhackers ចុះផ្សាយថ្ងៃទី០៧ ខែកញ្ញា ឆ្នាំ២០២១
