ចន្លោះប្រហោងនៅក្នុង Zimbra អនុញ្ញាតអោយហេគឃ័រលួច email logins ដែលអ្នកប្រើប្រាស់មិនបានដឹងខ្លួនទេ

0

ព័ត៌មានលម្អិតទៅលើចន្លោះប្រហោងសុវត្ថិភាពមួយបានប៉ះពាល់ទៅលើ versions ជាច្រើននៃ Zimbra email ដែលអនុញ្ញាតអោយហេគឃ័រអាចធ្វើការលួចនូវ logins ដោយអ្នកប្រើប្រាស់មិនបានដឹងខ្លួននោះទេ។ ចន្លោះប្រហោងសុវត្ថិភាពនេះគឺមានលេខកូដ CVE-2022-27924 ដែលប៉ះពាល់ទៅលើ Zimbra 8.8.x និង 9.x សម្រាប់ open-source និង commercial versions ។
វាក៏មានការបង្ហាញនូវការជួសជុលទៅលើ Zimbra versions ZCS 9.0.0 Patch 24.1 និង ZCS 8.8.15 Patch 31.1 ចាប់ពីថ្ងៃទី 10 ខែមិថុនា ឆ្នាំ 2022 នេះ។ Zimbra ត្រូវបានប្រើប្រាស់ដោយស្ថាប័នជាច្រើននៅជុំវិញពិភពលោកដែលរួមមានរដ្ឋាភិបាល ក្រុមហ៊ុនហិរញ្ញវត្ថុ និងវិស័យអប់រំផងដែរ។
ចន្លោះប្រហោងនេះត្រូវបានពិពរណ៌នានៅក្នុងរបាយការណ៍មួយចេញពីក្រុមអ្នកស្រាវជ្រាវជាច្រើនរបស់ក្រុមហ៊ុន SonarSource ។ SonarSource ក៏ធ្លាប់បង្ហាញអំពីចន្លោះប្រហោងនៃ Zimbra កាលពីថ្ងៃទី 11 ខែមីនាឆ្នាំ 2022 នេះផងដែរ។ សម្រាប់ការ patch ដំបូងគឺនៅថ្ងៃទី 31 ខែមីនា ឆ្នាំ 2022 នេះ៕

LEAVE A REPLY

Please enter your comment!
Please enter your name here