Vulnerability

  • ជួសជុលជាបន្ទាន់៖ ចំនុចខ្សោយក្នុង vCenter របស់ VMware អាចឱ្យមានការដំណើរការកូដពីចំងាយ

    ប្រសិនជាអ្នកវាយប្រហារវាយលុកទៅលើ ​port 443 នោះអ្នកវាយប្រហារអាចធ្វើការដំណើរការកូដអ្វីក៍បាននៅលើ host operating system។ VMware បានចេញផ្សាយជាបន្ទាន់ឱ្យអ្នកប្រើប្រាស់ vCenter ទាំងអស់ ធ្វើការអាប់ដេតទៅលើ vCenter Server v. 6.5, 6.7 និង 7.0 ជាបន្ទាន់…

    Read More »
  • ​VMware មានចំនុចខ្សោយធ្ងន់ធ្ងរបំផុត មិនទាន់មានការជួសជុល នៅក្នុងផលិតផលមួយចំនួនរបស់ខ្លួន

    VMWare បានបញ្ចេញវិធីសាស្ត្របណ្តោះអាសន្នជុំវិញភាពងាយរងគ្រោះធ្ងន់ធ្ងរបំផុតមួយនៅក្នុងផលិតផលរបស់ខ្លួន ដែលអាចអនុញ្ញាតឲ្យមានការវាយលុកដោយអ្នកវាយប្រហារ រួចធ្វើការគ្រប់គ្រងទៅលើប្រព័ន្ធ – នេះបើតាមការចេញផ្សាយនៅក្នុងសេចក្តីប្រកាសរបស់ខ្លួន។ ដោយមានលេខកូដ CVE-2020-4006, ភាពងាយរងគ្រោះ ឬចំនុចខ្សោយនេះត្រូវបានដាក់ពិន្ទុ CVSS លេខ 9.1 លើ 10 ហើយផលប៉ៈពាល់ទៅលើ VMware Workspace One Access,…

    Read More »
  • ម៉ៃក្រូសូហ្វចេញផ្សាយការជួសជុលកំហុសឆ្គងប្រចាំខែវិច្ឆិកា ឆ្នាំ២០២០

    នាថ្ងៃនេះ ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានចេញផ្សាយនូវការជួសជុលទៅលើភាពងាយរងគ្រោះ (ចំនុចខ្សោយ) នៅក្នុងការរកឃើញរបស់ខ្លួនចំនួន ១១២ ករណី ដែលជាផ្នែកមួយនៃកម្មវធី Patch Tuesday ប្រចាំខែវិច្ឆិកា ឆ្នាំ២០២០។ នៅក្នុងចំណោមចំនុចខ្សោយទាំងអស់នេះ ក៏រួមមាននូវចំនុចខ្សោយប្រភេទ Zero-Day ដែលកំពុងតែត្រូវបានវាយលុកយ៉ាងសកម្ម (រកឃើញដោយក្រុមការងារសន្តិសុខអុីនធឺណិតរបស់ ​Google កាលពីសប្តាហ៍មុន)។ ភាពងាយរងគ្រោះចំនួន ១៧…

    Read More »
  • សូមអាប់ដេត Microsoft Teams: រូបភាពតែមួយប៉ុណ្ណោះអាចលួចគណនី ​Teams ទាំងអស់

    តាមព័ត៌មានពីវេបសាយ CyberArk បានឱ្យដឹងថា ឧក្រិដ្ឋជនបច្ចេកវិទ្យា ឬហៅថាហេគឃ័រនោះ បានវាយលុកទៅលើ Microsoft Teams ដោយប្រើប្រាស់តែរូបភាព GIF តែមួយប៉ុណ្ណោះ។ ក្រុមហ៊ុន Microsoft Teams គឺជាកម្មវិធីប្រភេទជាវេទិកាទំនាក់ទំនង និងសហការឈានមុខគេដែលរួមបញ្ចូលនូវមុខងារនៅកន្លែងធ្វើការ ដូចជាការជជែកកំសាន្ត ការប្រជុំវីដេអូ ការផ្ទុកឯកសារការសហការលើឯកសា រនិងការរួមបញ្ចូលជាមួយកម្មវិធី។…

    Read More »
  • កំហុសឆ្គង (SMB) ស្រដៀងទៅនឹងការ វាយប្រហារនៃមេរោគចាប់ជំរិត ​Wanncry ត្រូវបានបញ្ចេញ ជាសាធារណៈ

    ព័ត៌មានលំអិតនៃភាពងាយរងគ្រោះថ្មីមួយ មានលក្ខណៈរីករាលដាល “wormable” នៅក្នុង Microsoft Server Message Block (SMB) protocol ត្រូវបានបែកធ្លាយដោយចៃដន្យនៅលើអនឡាញនាពេលថ្មីៗនេះ ក្នុងកំឡុងពេលចេញផ្សាយនូវ Microsoft Patch Tuesday ក្នុងខែមីនា នេះ ។ វាមិនមានព័ត៌មានលម្អិតលក្ខណៈបច្ចេកទេសណាមួយត្រូវបានចុះផ្សាយនោះទេ ប៉ុន្តែវាមានការសង្ខេបខ្លីមួយ អំពីកំហុសមួយនេះដែលមានការបង្ហោះនៅលើវេបសាយជាច្រើនរបស់ក្រុមហ៊ុនសុវត្ថិភាពចំនួន២ នោះគឺ Cisco Talos និង Fortinet ។ កំហុសសុវត្ថិភាពនេះត្រូវគេតាមដានដោយលេខកូដ CVE-2020-0796…

    Read More »
  • ចំនុចខ្សោយធ្ងន់ធ្ងរនៅក្នុង Android ដែលអាចឱ្យវា Root បាន

    យោងតាមការជូនដំណឹងចេញពីក្រុមហ៊ុន Google នៅក្នុងព្រឹត្តិប័ត្រនៃការធ្វើបច្ចុប្បន្នភាពសន្តិសុខទៅលើប្រព័ន្ធប្រតិបត្តិការ Android ខែមីនា ឆ្នាំ២០២០ នេះ បានបញ្ជាក់អំពីភាពងាយរងគ្រោះខ្ពស់បំផុត (CVE-2020-0069) ដែលមិនត្រឹមតែជះឥទ្ធិពលដល់ឧបករណ៍ Android រាប់លានគ្រឿងប៉ុណ្ណោះទេ ប៉ុន្តែវាក៏កំពុងត្រូវបានវាយលុកយ៉ាងសកម្មពីសំណាក់ក្រុមចោរអុិនធឺណិតផងដែរ។ តើអ្វីទៅជាភាពងាយរងគ្រោះ “Rooting” ធ្ងន់ធ្ងរបំផុតនោះ? ភាពងាយរងគ្រោះ ដែលមិនទាន់ត្រូវបានសរសេរឱ្យបានក្បោះក្បាយត្រឹមត្រូវនៅក្នុងប្រព័ន្ធទិន្នន័យភាពងាយរងគ្រោះថ្នាក់ជាតិ (National Vulnerabilities Database) នោះ ត្រូវបានគេដឹងថា វាកើតមានឡើងនៅក្នុង command…

    Read More »
  • កំហុសនៅក្នុង ​LTE Network​ អាចឱ្យមានបន្លំជាអ្នកប្រើប្រាស់ក្នុងបណ្តាញ 4G

    អ្នកសិក្សាមួយក្រុម មកពីសាកលវិទ្យាល័យ Ruhr University Bochum និង New York University Abu Dhabi រកឃើញកំហុសសុវត្ថិភាពនៅក្នុងបណ្តាញ 4G LTE និង 5G ដែលអាចអនុញ្ញាតឱ្យពួកហេគឃ័រ អាចធ្វើការក្លែងបន្លំខ្លួនជាអ្នកប្រើប្រាស់នៅលើបណ្តាញណេតវើកបាន។   ការវាយប្រហារក្លែងបន្លំនេះមានឈ្មោះថា “ការវាយប្រហារ IMPersonation Attacks នៅក្នុងបណ្តាញ 4G NeTworks” (ឬ IMP4GT)…

    Read More »
  • ភាពងាយរងគ្រោះនៃ ​Wi-Fi encryption ប៉ៈពាល់ដល់ឧបករណ៍រាប់ពាន់លានគ្រឿង

    តាមប្រភពព័ត៌មានពីវេបសាយ ​ESET បានឱ្យដឹងថា ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខអុិនធឺណិតបានរកឃើញនូវភាពងាយរងគ្រោះផ្នែករឹង (Hardware) កម្រិតខ្ពស់ថ្មីមួយ ដែលស្ថិតនៅក្នុងបន្ទះឈីប wi-fi ដែលត្រូវបានគេប្រើប្រាស់យ៉ាងទូលំទូលាយផលិតដោយក្រុមហ៊ុន Broadcom និង Cypress — ដែលវាគ្របដណ្តប់ទៅលើឧបករណ៍ជាងមួយពាន់លានគ្រឿងដែលរាប់បញ្ចូលទាំងស្មាតហ្វូន ថេបប្លេត កុំព្យូទ័រយួរដៃ រ៉ោតទ័រ និងឧបករណ៍ IoTs ជាច្រើនទៀត។ ភាពងាយរងគ្រោះនេះមានឈ្មោះហៅថា ‘Kr00k’ និងត្រូវបានគេដាក់លេខសំគាល់ CVE-2019-15126 ដែលកំហុសនេះអាចឱ្យអ្នកវាយប្រហារពីចម្ងាយធ្វើការស្ទាក់ចាប់ និង decrypt នូវ wireless…

    Read More »
  • កំហុសនៅក្នុងកម្មវិធី WhatsApp អនុញ្ញាតចូលទៅកាន់ Local File System បាន

    ក្រុមហ៊ុនហ្វេសប៊ុកទើបតែធ្វើការជួសជុលបញ្ហាសន្តិសុខ ​(patch) ទៅលើចំណុចងាយរងគ្រោះមួយដ៏គ្រោះថ្នាក់នៅលើកម្មវិធី WhatsApp ដែលអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារ អាចធ្វើការអានឯកសារពីប្រព័ន្ធឯកសារមូលដ្ឋានក្នុងម៉ាស៊ីន (Local File System) របស់អ្នកប្រើប្រាស់បាន ទាំងនៅលើប្រព័ន្ធប្រតិបត្តិការ MacOS និងប្រព័ន្ធប្រតិបត្តិការវីនដូ Windows ។ ទីប្រឹក្សាសន្តិសុខរបស់ក្រុមហ៊ុនហ្វេសប៊ុកពន្យល់ថា “ភាពងាយរងគ្រោះនៅលើកម្មវិធី WhatsApp Desktop នៅពេលដែលភ្ជាប់ជាមួយកម្មវិធី WhatsApp សម្រាប់ទូរស័ព្ទ iPhone អនុញ្ញាតឱ្យមានការវាយប្រហារដោយបច្ចេកទេស cross-site scripting និងអានឯកសារមូលដ្ឋានបានថែមទៀត។ ការវាយលុកទៅលើភាពងាយរងគ្រោះនេះ ទាមទារឱ្យជនរងគ្រោះចុច Click នៅលើ Link មួយដែលមើលពីមុនចេញពីសារ Text Message ។” សម្រាប់គ្រប់កំណែ WhatsApp Desktop versions មុន v0.3.9309 ត្រូវបានរងផលប៉ះពាល់ដោយបញ្ហានេះ…

    Read More »
  • SIM Cards ក្នុងប្រទេសមួយចំនួនអាចវាយលុកពីចំងាយ និងទាញយកព័ត៌មាន

    អ្នកទាំងអស់គ្នាប្រហែលជាបានលឺអំពីភាពងាយរងគ្រោះរបស់ ​SimJacker ដែលត្រូវបានបង្ហាញយ៉ាងច្បាស់កាលពីមួយខែមុន ហើយជះឥទ្ធិពលដល់ស៊ីមកាតជាច្រើន ដែលអាចត្រូវបានវាយលុកពីចម្ងាយដើម្បីលួចចូលទូរស័ព្ទណាមួយដោយគ្រាន់តែផ្ញើសារទៅកាន់តែប៉ុណ្ណោះ។ ប្រសិនបើអ្នកមិនដឹងនោះទេ ពាក្យថា “SimJacker” ត្រូវបានគេសំដៅដល់ចំនុចខ្សោយ ឬភាពងាយរងគ្រោះ ​(vulnerability) បណ្តាលមកពីកង្វៈនៃការផ្ទៀងផ្ទាត់សិទ្ធិ ​(authentication) និងយន្តការសន្តិសុខ ​(security mechanism) ដែលត្រូវបានប្រើប្រាស់ដោយ dynamic SIM toolkits…

    Read More »
  • ម៉ៃក្រូសូហ្វធ្វើការព្រមានអំពីលទ្ធភាពនៃការវាយប្រហារទៅលើអ្នកប្រើប្រាស់រាប់រយលាននាក់

    ក្នុងថ្ងៃនេះ ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានចេញសេចក្តីព្រមានដ៏សំខាន់មួយ នៅក្នុងមជ្ឈមណ្ឌលឆ្លើយតបសុវត្ថិភាព (Security Ressponse Center) របស់ខ្លួន ដោយបានប្រាប់អ្នកប្រើប្រាស់ថា ខ្លួនបានរកឃើញភាពងាយរងគ្រោះចំនួនពីរ (០២) ដែលមានលក្ខណៈធ្ងន់ធ្ងរ ​(critical)​​ ហើយអាចឱ្យមានការដំណើរការកូដពីចំងាយបាន ​(remote code execution – RCE) ជាមួយនឹងសមត្ថភាពរីករាលដាលដោយឯកឯង ​(wormable)។​…

    Read More »
  • ចំនុចខ្សោយជាច្រើននៅក្នុង RPD Clients អនុញ្ញាតឲ្យមានការហេគពីម៉ាស៊ីនមេទៅមា៉ស៊ីនកូនវិញ

    Feature Image: CheckPoint ជាធម្មតា អ្នកតែងតែលឺការផ្តល់យោបល់កុំឲ្យធ្វើការចែករំលែក (share) ការអាក់សេសពីចំងាយ (remote access) ទៅកាន់កុំព្យូទ័ររបស់អ្នកដល់ជនមិនស្គាល់ ឬមិនទុកចិត្ត។ មិនត្រឹមតែប៉ុណ្ណោះទេ អ្នកក៏មិនត្រូវទុកចិត្តនរណាម្នាក់ដែលផ្តល់ឲ្យអ្នក នូវសិទ្ធិអាក់សេសទៅកាន់ម៉ាស៊ីនរបស់ពួកគេពីចម្ងាយផងដែរ? អ្នកស្រាវជ្រាវសន្តិសុខអ៊ិនធឺណិតមកពីក្រុមហ៊ុន Check Point បានរកនូវចំនុចខ្សោយ ឬភាពងាយរងគ្រោះ (vulnerabilities)…

    Read More »
  • ហេគឃ័រជនជាតិចិនចេញផ្សាយ PoC សម្រាប់ Jailbreak ពីចម្ងាយទៅលើ iOS 12 នៅលើទូរស័ព្ទ iPhone X

    យើងមានដំណឹងល្អសម្រាប់អ្នកដែលស្រឡាញ់ការ Jailbreak ទៅលើទូរស័ព្ទ iPhone ទាំងអស់គ្នា។ អ្នកស្រាវជ្រាវសន្តិសុខអ៊ីនធឺណិតជនជាតិចិនម្នាក់បង្ហាញពីព័ត៌មានលម្អិតនៃភាពងាយរងគ្រោះសំខាន់ៗនៅក្នុងកម្មវិធី Apple Safari web browser និងប្រព័ន្ធប្រតិបត្តិការ iOS ដែលអាចឱ្យអ្នកវាយប្រហារពីចម្ងាយធ្វើការ Jailbreak និងជ្រៀតចូលទៅក្នុងទូរស័ព្ទ iPhoneX ដែលកំពុងដំណើរការប្រព័ន្ធប្រតិបត្តិការ iOS 12.1.2 និងកំណែ…

    Read More »
  • កំហុសឆ្គងទៅលើប្រព័ន្ធកក់សំបុត្រយន្តហោះធ្វើអោយប៉ះពាល់ដល់អតិថិជនជាច្រើនលាននាក់

    ស្ទើរតែពាក់កណ្តាលនៃអ្នកធ្វើដំណើរទាំងអស់នៅជុំវិញពិភពលោកត្រូវគេរកឃើញថាមានភាពងាយរងគ្រោះផ្នែកសន្តិសុខយ៉ាងធ្ងន់ធ្ងរនៅក្នុងប្រព័ន្ធកក់សំបុត្រហោះតាមអនឡាញដែលអនុញ្ញាតឱ្យពួកហេគឃ័រពីចម្ងាយអាចចូល និងកែប្រែព័ត៌មានលំអិតនៃការធ្វើដំណើររបស់ពួកគេ ហើយថែមទាំងកែសម្រួលទៅលើទិន្នន័យ Frequent Flyer Miles ផងដែរ។​ អ្នកស្រាវជ្រាវសន្តិសុខអ៊ីស្រាអ៊ែលលោក Noam Rotem រកឃើញភាពងាយរងគ្រោះនេះនៅពេលគាត់កក់ជើងហោះហើរពីក្រុមហ៊ុនអាកាសចរណ៍អ៊ីស្រាអ៊ែល ELAL ហើយចំណុចរងគ្រោះនេះគឺទាមទារតែលេខឈ្មោះអ្នកដំណើរ PNR (Passenger Name Record) របស់ជនរងគ្រោះតែប៉ុណ្ណោះ។ ភាពងាយរងគ្រោះនេះមាននៅក្នុងប្រព័ន្ធកក់សំបុត្រតាមអ៊ីនធឺណិតដែលត្រូវប្រើប្រាស់យ៉ាងទូលំទូលាយក្រោមការអភិវឌ្ឍរបស់ Amadeus…

    Read More »
  • សូមអាប់ដេតបន្ទាន់: Acrobat និង​ Reader អាចវាយប្រហារ រួចគ្រប់គ្រងម៉ាស៊ីនរបស់អ្នកបានទាំងស្រុង

    តាមព័ត៌មានពីវេបសាយរបស់ក្រុមហ៊ុន Adobe បានចេញសេចក្តីប្រកាសដើម្បីធ្វើការអាប់ដេតសន្តិសុខទៅលើចំនុចខ្សោយធ្ងន់ធ្ងរបំផុតចំនួន ២ កន្លែង ដែលមាននៅក្នុងផលិតផល Acrobat និង Acrobat Reader ទាំងក្នុង Windows និង Mac OS។ ចំនុចខ្សោយនេះវាគឺមានលទ្ធភាពឲ្យអ្នកវាយប្រហារធ្វើការដំណើរការនូវកូដនានាដើម្បីឈានចូលទៅគ្រប់គ្រងម៉ាស៊ីននោះទាំងស្រុង ។ ក្រុមហ៊ុនមិនបានផ្តល់នូវព័ត៌មានលំអិតអំពីចំនុចខ្សោយទាំងពីរនេះទេរហូតមកដល់ពេលនេះ ហើយដែលចំនុចខ្សោយទាំងពីរនេះ ត្រូវបានរាយការណ៍ដោយអ្នកស្រាវជ្រាវពីររូបមកពីក្រុមហ៊ុន…

    Read More »
Back to top button