ក្រុមហ៊ុន GitLab ចេញផ្សាយនូវការជួសជុលកំហុសសុវត្ថិភាពចំនួនពីរនៅក្នុងកម្មវិធី Git ដែលមានភាពធ្ងន់ធ្ងរខ្លាំង ហើយអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារប្រតិបត្តិកូដបំពានពីចម្ងាយ និងទាញយកអត្ថប្រយោជន៍ពីចំនួនគត់ដែលលើស។
កំហុសទាំងនោះត្រូវគេស្គាល់ថា CVE-2022-41903 និង CVE-2022-23521 ដែលត្រូវគេជួសជុលនៅក្នុងការចេញផ្សាយកាលពីថ្មីៗនេះ ដោយរាប់បញ្ជូលទាំងកំណែកម្មវិធី Git ថ្មីទាំងអស់ដែលចេញផ្សាយបន្ទាប់ពីកម្មវិធីកំណែ v2.30.7 ។
ក្រុមហ៊ុន GitLab ណែនាំថា៖“យើងសូមណែនាំថា រាល់ការដំឡើងកំណែដែលរងផលប៉ះពាល់ពីបញ្ហាទាំងនោះ នឹងត្រូវដំឡើងកំណែទៅកាន់កំណែចុងក្រោយបំផុតឱ្យឆាប់តាមដែលអាចធ្វើទៅ។”
លើសពីនេះ ការធ្វើបច្ចុប្បន្នភាពទៅលើកម្មវិធី Git ថ្មីបំផុត (v2.39.1) គឺជាវិធីសាស្រ្តដ៏ល្អបំផុតដើម្បីប្រឆាំងនឹងការវាយប្រហារដែលព្យាយាមប្រើប្រាស់ភាពងាយរងគ្រោះទាំងនោះ៕
ប្រែសម្រួល៖ប៉ោក លក្ខិណា
