ភ្នាក់ងារ CISA ព្រមានពីការកេងចំណេញលើភាពងាយរងគ្រោះមាននៅក្នុង Apple iOS និង macOS

0

កាលពីថ្ងៃពុធ ទីភ្នាក់ងារសន្តិសុខតាមអ៊ីនធឺណិត និងហេដ្ឋារចនាសម្ព័ន្ធរបស់សហរដ្ឋអាមេរិក (CISA) បានបន្ថែមថា បញ្ហាដ៏ធ្ងន់ធ្ងរប៉ះពាល់ដល់ iOS, iPadOS, macOS, tvOS និង watchOS ត្រូវបានកេងចំណេញ (Known Exploited Vulnerabilities (KEV) Catalog) បើយោងតាមភស្តុតាងនៃការបំពាន។

ភាពងាយរងគ្រោះ CVE-2022-48618 (CVSS score: 7.8) ពាក់ព័ន្ធនឹងបញ្ហានៅក្នុង Kernel Component។ ក្រុមហ៊ុន Apple បានថ្លែងនៅក្នុងការប្រឹក្សាថា ហេគឃ័រដែលមានលទ្ធភាពអាន និងសរសេរ (Read and Write) ប្រហែលជាអាចឆ្លងកាត់ការផ្ទៀងផ្ទាត់ Pointer Authentication។ ជាងនេះទៀត បញ្ហាប្រហែលជា អាចត្រូវបានកេងចំណេញនៅលើ iOS ជំនាន់មុន iOS 15.7.1។ អ្នកបង្កើតទូរស័ព្ទ iPhone បានលើកឡើងថា បញ្ហាត្រូវបានបង្ហាញជាមួយនឹងការកែតម្រូវ។ បច្ចុប្បន្ន ក្រុមហ៊ុននៅមិនទាន់ដឹងពីរបៀបដែលជាភាពងាយរងគ្រោះត្រូវបានបំពានជាក់ស្តែងនៅឡើយទេ។

អ្វីដែលគួរឱ្យចាប់អារម្មណ៍នោះ Patches សម្រាប់ដោះស្រាយបញ្ហាត្រូវបានបញ្ចេញកាលពីពាក់កណ្តាលខែធ្នូ ឆ្នាំ២០២២ សម្រាប់ iOS 16.2, iPadOS 16.2, macOS Ventura 13.1, tvOS 16.2 និង watchOS 9.2 បើគិតមកត្រឹមដើមខែមករា ឆ្នាំ២០២៤នេះ វាមានរយៈពេលជាងមួយឆ្នាំទៅហើយ។ គួរកត់សម្គាល់ដែរថា ក្រុមហ៊ុន Apple បានដោះស្រាយបញ្ហាស្រដៀងគ្នានេះដែរនៅក្នុង Kernel (CVE-2022-32844, CVSS score: 6.3) នៅលើ iOS 15.6 និង iPadOS 15.6 ហើយក៏ត្រូវបានដាក់ចេញ កាលពីពាក់កណ្តាលខែកក្កដា ឆ្នាំ២០២២។ ក្រុមហ៊ុនបានបន្តថា កម្មវិធីដែលមានលទ្ធភាពអាន និងសរសេរ Kernel តាមចិត្តប្រហែលជាអាចឆ្លងកាត់ការផ្ទៀងផ្ទាត់ Pointer Authentication។ ជាងនេះ បញ្ហាពិត (logic issue) ត្រូវបានដោះស្រាយជាមួយនឹងការគ្រប់គ្រងដែលត្រូវបានជំរុញ (State Management)។

ជាក់ស្តែងនៅក្នុងការកេងចំណេញរបស់ CVE-2022-48618 ភ្នាក់ងារ CISA ក៏បានផ្តល់យោបល់ឱ្យភ្នាក់ងារ Federal Civilian Executive Branch (FCEB) Agencies ដាក់ចេញនូវដំណោះស្រាយត្រឹមពាក់កណ្តាលខែកុម្ភៈ ឆ្នាំ២០២៤ នេះ។ ក្រុមហ៊ុន Apple ក៏បានពង្រីក Patches សម្រាប់ដោះស្រាយបញ្ហានៃការកេងចំណេញនៅក្នុង WebKit Browser Engine (CVE-2024-23222, CVSS score: 8.8) និងរួមបញ្ចូល Apple Vision Pro Headset របស់ខ្លួនផងដែរ។ បន្ថែមពីនេះ ដំណោះស្រាយនឹងមានផ្តល់ជូននៅក្នុង visionOS 1.0.2៕

https://thehackernews.com/2024/02/cisa-warns-of-active-exploitation-of.html

ប្រភពព័ត៌មាន៖ ថ្ងៃទី០១ ខែកុម្ភៈ ឆ្នាំ២០២៤

LEAVE A REPLY

Please enter your comment!
Please enter your name here