ទីភ្នាក់ងារសន្តិសុខហេដ្ឋារចនាសម្ព័ន្ធ និងសាយប័រអាមេរិក (CISA) បានបន្ថែមបញ្ហាថ្មីចំនួន៣ នៅក្នុងតារាងភាពងាយរងគ្រោះដែលត្រូវបានកេងចំណេញ (Known Exploited Vulnerabilities (KEV)) រួមមានការចាក់បញ្ចូល OS command និងបណ្តាលឱ្យប៉ះពាល់ដល់ Progress Kemp LoadMaster។
បញ្ហាត្រូវបានរកឃើញដោយបន្ទប់ពិសោធន៍ Rhino Security និងមានឈ្មោះថា CVE-2024-1212 ត្រូវបានបង្ហាញតាមរយៈបច្ចុប្បន្នភាពកាលពីខែកុម្ភៈ ឆ្នាំ២០២៤។ ទោះជាយ៉ាងណា នេះគឺជារបាយការណ៍ដំបូងរបស់វាដែលស្ថិតនៅក្រោមការកេងចំណេញយ៉ាងសកម្ម។ Progress Kemp LoadMaster មានផ្ទុក OS command injection vulnerability ដែលមិនត្រូវការការផ្ទៀងផ្ទាត់ ហេគឃ័រអាចបញ្ជាបានពីចម្ងាយចូលទៅក្នុងប្រព័ន្ធតាមរយៈ LoadMaster Management interface ដែលបើកដំណើរការពាក្យបញ្ជាប្រព័ន្ធតាមអំពើចិត្ត បើយោងតាមការពណ៌នាពីបញ្ហា។
CVE-2024-1212 (CVSS V3.1 score: 10.0 “សំខាន់”) ប៉ះពាល់ដល់ LoadMaster versions មុន 7.2.48.1, 7.2.48.10, 7.2.54.0 មុនជំនាន់ 7.2.54.8 និង 7.2.55.0 មុនជំនាន់ 7.2.59.2។ LoadMaster គឺជាអ្នកគ្រប់គ្រងការបញ្ជូនកម្មវិធី (application delivery controller (ADC)) និង Load-balancing solution ដែលប្រើដោយអង្គភាពធំៗ ដើម្បីបង្កើនប្រសិទ្ធភាពដំណើរការកម្មវិធី គ្រប់គ្រងចរាចរណ៍ណិតវើក និងធានានូវសេវាកម្មល្អ (high service availability)។ ទីភ្នាក់ងារ CISA បញ្ជាឱ្យអង្គភាពដែលប្រើផលិតផលខាងលើធ្វើបច្ចុប្បន្នភាពភ្លាម ដើម្បីកាត់បន្ថយគ្រោះថ្នាក់ រហូតដល់ដើមខែធ្នូ ឆ្នាំ២០២៤ ឬឈប់ប្រើតែម្តង។ ពុំមានព័ត៌មានលម្អិតស្តីពីការកេងចំណេញត្រូវបានបោះពុម្ពទេនៅពេលនេះ ហើយស្ថានភាពនៃការកេងចំណេញដោយយុទ្ធនាការចាប់ជម្រិតក៏នៅពុំទាន់ដឹងនៅឡើយដែរ។
បញ្ហាចំនួន២ផ្សេងទៀតដែលទីភ្នាក់ងារ CISA បន្ថែមទៅ KEV គឺ CVE-2024-0012 និង CVE-2024-9474 គឺជាបញ្ហានៃការឆ្លងកាត់ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ និងការចាក់បញ្ចូល OS Command ដែលប៉ះពាល់ដល់ Palo Alto Networks PAN-OS Management Interface។ ថ្មីៗនេះ កម្មវិធី Progress ត្រូវបានដោះស្រាយបញ្ហាមួយផ្សេងទៀតនៅក្នុងផលិតផល LoadMaster ដែលអនុញ្ញាតឱ្យហេគឃ័រអាចបញ្ជាបានពីចម្ងាយតាមអំពើចិត្តនៅលើឧបករណ៍។ បញ្ហាដែលត្រូវបានកំណត់ថាជា CVE-2024-7591 គឺជាបញ្ហាត្រូវបានចាត់ថ្នាក់ថាជាបញ្ហានៃការបញ្ចូលមិនត្រឹមត្រូវដែលអនុញ្ញាតឱ្យហេគឃ័រអាចវាយប្រហារពីចម្ងាយដោយមិនចាំបាច់ផ្ទៀងផ្ទាត់ ហេគឃ័រក៏អាចចូលប្រើប្រាស់ LoadMaster’s Management interface ពីចម្ងាយដោយប្រើប្រាស់ HTTP Request ដែលបង្កើតជាពិសេស។ CVE-2024-7591 បានប៉ះពាល់ដល់ LoadMaster ជំនាន់ 7.2.60.0 និងជំនាន់មុនៗទាំងអស់ ក៏ដូចជា MT Hypervisor version 7.1.35.11 រួមទាំងជំនាន់មុនផងដែរ។ អ្នកគ្រប់គ្រងប្រព័ន្ធដែលកំពុងស្វែងរកការ Upgrade ទៅកាន់ជំនាន់សុវត្ថិភាពគួរតែផ្លាស់ទីទៅកាន់ជំនាន់ដែលដោះស្រាយបញ្ហាទាំងពីរនៅក្នុង Maximum Severity Flaws នៅក្នុង LoadMaster បើទោះជាការកេងចំណេញលើ CVE-2024-7591 នៅមិនទាន់ត្រូវបានសង្កេតឃើញនៅឡើយក្តី។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី១៩ ខែវិច្ឆិកា ឆ្នាំ២០២៤
