ក្រុមអ្នកស្រាវជ្រាវបានបញ្ចេញព័ត៌មានចំនុចខ្សោយធ្ងន់ធ្ងរបំផុត (critical) ដែលត្រូវបានរកឃើញនៅក្នុង Dell Wyse Thin Clients ដែលអាចមានលទ្ធភាពឱ្យចោរបច្ចេកវិទ្យាធ្វើការដំណើរការកូដពីចំងាយ និងអាក់េសសទៅលើឯកសារនៅលើឧបករណ៍ដែលរងគ្រោះនោះ។
ចំនុចខ្សោយនេះ ត្រូវបានរកឃើញដោយអ្នកផ្តល់សេវាសន្តិសុខអុីនធឺណិតផ្នែកសុខាភិបាលឈ្មោះថា CyberMDX ហើយក៏បានផ្តល់ព័ត៌មានទៅឱ្យក្រុមហ៊ុន Dell នៅក្នុងខែមិថុនា ឆ្នាំ២០២០ ដែលប៉ៈពាល់ទៅដល់ ThinOS ជំនាន់ទី 8.6 និងក្រោមនេះ។
ក្រុមហ៊ុន Dell បានធ្វើការជួសជុលទៅលើចំនុចខ្សោយទាំងពីររួចទៅហើយនាពេលថ្មីៗនេះ។ ចំនុចខ្សោយនេះ វាមានលក្ខណៈធ្ងន់ធ្ងរបំផុត ដែលត្រូវបានវាយតម្លៃ CVSS លេខ 10/10។
ចំនុចខ្សោយទី១ ដែលមានលេខកូដ CVE-2020-29491 អាចអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ធ្វើការអាក់េសសទៅលើម៉ាស៊ីនមេ និងអានទៅលើ configuration (.ini files) ដែលមាននៅលើ clients ដទៃទៀត។
ចំនុចខ្សោយមួយទៀត ដែលមានលេខកូដ CVE-2020-29492 គឺអាចអនុញ្ញាតឱ្យនរណាក៏ដោយដែលមាននៅក្នុងណេតវើកតែមួយ អាចធ្វើការអាក់េសសទៅកាន់ម៉ាស៊ីនមេ FTP និងធ្វើការកែប្រែដោយផ្ទាល់ ទៅលើ .ini files ដែលមានផ្ទុកនូវព័ត៌មាន configuration (ដែលមានពាក្យសម្ងាត់ និងព័ត៌មានគណនី) ដែលអាចយកទៅប្រើប្រាស់ដើម្បីវាយប្រហារទៅលើឧបករណ៍។
ក្រុមហ៊ុន CyberMDX ក៏បានធ្វើការណែនាំឱ្យអាប់ដេតទៅលើ ThinOS 9 ជាបន្ទាន់ផងដែរ ដើម្បីជួសជុលទៅលើចំណុចខ្សោយធ្ងន់ធ្ងរនោះ៕
===============
សម្រាប់អ្នកដែលចង់តាមដានព័ត៌មាននៅក្នុងស្មាតហ្វូន អាចធ្វើការទាញយក App នៅក្នុង AppStore & PlayStore ។
ចូលរួមទៅក្នុងបន្ទប់ផ្តល់ព័ត៌មាន Telegram channel សម្រាប់ទទួលបានព័ត៌មានចុងក្រោយស្តីពីសន្តិសុខអុិនធឺណិតទាំងក្នុង និងក្រៅប្រទេស៖ https://t.me/infosecisac។ ចង់ផ្សព្វផ្សាយពាណិជ្ជកម្ម សូមទំនាក់ទំនង info@secudemy.com
Subscribe to our Telegram channel for the latest updates on the Cybersecurity Breaking News in both locally and internationally: https://t.me/infosecisac.