ភ្នាក់ងារ CISA ព្រមានពីបញ្ហាសុវត្ថិភាពនៅក្នុងប្រព័ន្ធត្រួតពិនិត្យឧស្សាហកម្ម

0

កាលពីថ្ងៃអង្គារ ភ្នាក់ងារសុវត្ថិភាពហេដ្ឋារចនាសម្ព័ន្ធនិងសាយប័រអាមេរិក (CISA) ចេញសេចក្តីណែនាំដល់ប្រព័ន្ធត្រួតពិនិត្យឧស្សាហកម្មចំនួនប្រាំបី អំពីបញ្ហាប៉ះពាល់ដល់ឧបករណ៍ (equipment) មកពី Delta Electronics and Rockwell Automation។

វារួមមានបញ្ហាផ្នែកសុវត្ថិភាពចំនួន១៣ នៅក្នុងឧបករណ៍ InfraSuite Device Master របស់ Delta Electronics។ គ្រប់ជំនាន់មុន 1.0.5 សុទ្ធតែប៉ះពាល់។ ភ្នាក់ងារ CISA ថ្លែងថា ការកេងប្រវ័ញ្ចនៃបញ្ហាអាចបណ្តាលឱ្យហេគឃ័រលួចចូលដំណើរការឯកសារនិងអត្តសញ្ញាណ កែប្រែដំឡើងសិទ្ធិ និងបញ្ជាកូដពីចម្ងាយតាមចិត្ត ដោយមិនចាំបាច់មានការផ្ទៀងផ្ទាត់។ នៅក្នុងនោះដែរ បញ្ហាសំខាន់ជាងគេគឺ CVE-2023-1133 នៅក្នុងឧបករណ៍ InfraSuite Device Master មិន verified ទទួលយកកញ្ចប់ UDP និង deserializes content ដោយហេតុនេះអនុញ្ញាតឱ្យហេគឃ័រមិនចាំបាច់ផ្ទៀងផ្ទាត់ដំណើរការបញ្ជាកូដពីចម្ងាយតាមចិត្ត។ ក្រៅពីនេះ នៅមានបញ្ហាចំនួន២ ផ្សេងទៀតគឺ CVE-2023-1139 និង CVE-2023-1145 អាចចាត់ទុកជាអាវុធសម្រាប់បញ្ជាកូដពីចម្ងាយ បើយោងតាមការព្រមានពី CISA។

ភ្នាក់ងារ CISA កត់សម្គាល់ផងថា បញ្ហានៃការកេងប្រវ័ញ្ចអាចឱ្យហេគឃ័រប្រើការបញ្ជាពីចម្ងាយលើប្រព័ន្ធឬឧបករណ៍គោលដៅ ឬធ្វើឱ្យកម្មវិធីគាំង (crash software)។ ដើម្បីកាត់បន្ថយនូវផលប៉ះពាល់ អ្នកប្រើប្រាស់ត្រូវផ្តល់អនុសាសន៍ឱ្យធ្វើបច្ចុប្បន្នភាពទៅកាន់ជំនាន់ 11.0.6, 11.1.6, 11.2.7, 12.0.5, 12.1.6 និង13.0.2។ ជាងនេះទៀត ThinManager ThinServer ជំនាន់ 6.x ទៅ 10.x លែងមានសម្រាប់ប្រើប្រាស់ទៀតហើយ ដូច្នេះអ្នកប្រើប្រាស់តម្រូវឱ្យធ្វើការ upgrade ទៅកាន់ជំនាន់ដែលមានការផ្គត់ផ្គង់ (supported version)៕

LEAVE A REPLY

Please enter your comment!
Please enter your name here