Vulnerability

  • ទីភ្នាក់ងារអវកាសជប៉ុន រងការវាយប្រហារតាមអ៊ីនធឺណិត

    តំណាងរដ្ឋាភិបាលជប៉ុនម្នាក់បាននិយាយក្នុងអំឡុងសន្និសីទសារព័ត៌មានកាលពីថ្ងៃពុធថា ទីភ្នាក់ងាររុករកលំហអាកាសរបស់ប្រទេសជប៉ុន (JAXA) ត្រូវបានវាយប្រហារដោយការវាយប្រហារតាមអ៊ីនធឺណិត។ ក្រុមចោរព័ត៌មានវិទ្យាដែលមិនស្គាល់ ត្រូវបានគេរាយការណ៍ថាបានកំណត់គោលដៅម៉ាស៊ីនមេបណ្តាញរបស់ទីភ្នាក់ងារនេះ ប៉ុន្តែមិនទទួលបានជោគជ័យឡើយក្នុងការចូលទៅកាន់ព័ត៌មានរសើប។ JAXA ទទួលខុសត្រូវក្នុងការអភិវឌ្ឍន៍ និងបាញ់បង្ហោះផ្កាយរណបទៅក្នុងគន្លងតារាវិថី ហើយក៏ចូលរួមក្នុងបេសកកម្មកម្រិតខ្ពស់ផងដែរ ដូចជាការរុករកអាចម៍ផ្កាយ និងការរុករកសក្តានុពលរបស់មនុស្សនៅលើព្រះច័ន្ទ។ យោងតាមរបាយការណ៍ ក្រុមចោរព័ត៌មានវិទ្យាបានវាយលុកទៅលើភាពងាយរងគ្រោះ ដើម្បីចូលទៅកាន់ប្រព័ន្ធដែលមិនមានការអនុញ្ញាត ​JAXA’s central Active Directory…

    Read More »
  • Zimbra ទទួលរងការវាយប្រហារ Zero-Day

    ក្រុមចោរព័ត៌មានវិទ្យា បានកំណត់គោលដៅ ប្រទេសក្រិក ទុយនីស៊ី ម៉ុលដាវី វៀតណាម និងប៉ាគីស្ថាន ដោយការវាយប្រហារទៅលើភាពងាយរងគ្រោះថ្ងៃសូន្យ ​(Zero-day) នៅលើថ្នាល Zimbra ។ ក្រុមចោរព័ត៌មានវិទ្យា បានវាយប្រហារទៅលើភាពងាយរងគ្រោះក្នុងទម្រង់ XSS នៃថ្នាលអុីម៉ែល ​Zimbra ទៅលើស្ថាប័នរដ្ឋាភិបាលមួយចំនួននៅជុំវិញពិភពលោក រួមមានប្រទេសក្រិក ទុយនីស៊ី…

    Read More »
  • រដ្ឋាភិបាលចិនផ្អាកកិច្ចសហការជាមួយ​ ​Alibaba Cloud ដោយសារមិនបានរាយការណ៍ពីភាពងាយរងគ្រោះ Log4j ទាន់ពេលវេលា

    ក្រសួងឧស្សាហកម្ម និងព័ត៌មានវិទ្យាចិន (Ministry of Industry and Information Technology – MIIT) បានផ្អាកកិច្ចសហប្រតិបត្តិការជាដៃគូរ (partnership) ជាមួយនឹង Alibaba Cloud ក្នុងរយៈពេល ៦ខែ បន្ទាប់ពីក្រុមហ៊ុនមួយនេះបរាជ័យក្នុងរាយការណ៍អោយបានទាន់ពេលវេលា អំពីភាពងាយរងគ្រោះដ៏ធ្ងន់ធ្ងរបំផុត (critical…

    Read More »
  • ភាពងាយរងគ្រោះធ្ងន់ធ្ងរបំផុតនៅក្នុង Log4j របស់ Apache

    Apache Software Foundation បានធ្វើការចេញផ្សាយការជួសជុសទៅលើភាពងាយរងគ្រោះយ៉ាងសកម្មមួយ (zero-day vulnerability) ដែលបានប៉ៈពាល់ទៅលើ Apache Log4j Java-based logging library ដែលអាចត្រូវបានវាយលុកហើយដំណើរការកូដមេរោគ រួចធ្វើការគ្រប់គ្រងទាំងស្រុងទៅលើប្រព័ន្ធរងគ្រោះតែម្តង។ ដោយមានលេខកូដ CVE-2021-44228 ត្រូវបានប៉ៈពាល់ទៅលើ Log4j 2.0-beta9 រហូតដល់កំណែ 2.14.1។…

    Read More »
  • ក្រុមហ៊ុន ​Cisco ចេញផ្សាយការជួសជុលសន្តិសុខ ដែលប៉ៈពាល់ទៅដល់ IOS XE Software របស់ខ្លួន

    នាពេលថ្មីៗនេះ ក្រុមហ៊ុន Cisco បានចេញផ្សាយនូវការជួសជុលទៅលើបញ្ហាសន្តិសុខចំនួន ៣ ដែលមានលក្ខណៈធ្ងន់ធ្ងរ ​(critical) នៅក្នុងប្រព័ន្ធប្រតិបត្តិការ ​IOS XE របស់ខ្លួន ដែលអាចអនុញ្ញាតឱ្យមានអ្នកវាយប្រហារអាចធ្វើការដំណើរការកូដជាមួយនឹងសិទ្ធិជាអភិបាល ​(administrative priviledges) ហើយបើកដំណើរការ denial-of-serivce (DoS) នៅលើឧបករណ៍ដែលរងគ្រោះនោះ។ ខាងក្រោមនេះគឺជាចំនុចងាយរងគ្រោះទាំងបី៖​ CVE-2021-34770 (CVSS…

    Read More »
  • ជួសជុលជាបន្ទាន់៖ ចំនុចខ្សោយក្នុង vCenter របស់ VMware អាចឱ្យមានការដំណើរការកូដពីចំងាយ

    ប្រសិនជាអ្នកវាយប្រហារវាយលុកទៅលើ ​port 443 នោះអ្នកវាយប្រហារអាចធ្វើការដំណើរការកូដអ្វីក៍បាននៅលើ host operating system។ VMware បានចេញផ្សាយជាបន្ទាន់ឱ្យអ្នកប្រើប្រាស់ vCenter ទាំងអស់ ធ្វើការអាប់ដេតទៅលើ vCenter Server v. 6.5, 6.7 និង 7.0 ជាបន្ទាន់…

    Read More »
  • ​VMware មានចំនុចខ្សោយធ្ងន់ធ្ងរបំផុត មិនទាន់មានការជួសជុល នៅក្នុងផលិតផលមួយចំនួនរបស់ខ្លួន

    VMWare បានបញ្ចេញវិធីសាស្ត្របណ្តោះអាសន្នជុំវិញភាពងាយរងគ្រោះធ្ងន់ធ្ងរបំផុតមួយនៅក្នុងផលិតផលរបស់ខ្លួន ដែលអាចអនុញ្ញាតឲ្យមានការវាយលុកដោយអ្នកវាយប្រហារ រួចធ្វើការគ្រប់គ្រងទៅលើប្រព័ន្ធ – នេះបើតាមការចេញផ្សាយនៅក្នុងសេចក្តីប្រកាសរបស់ខ្លួន។ ដោយមានលេខកូដ CVE-2020-4006, ភាពងាយរងគ្រោះ ឬចំនុចខ្សោយនេះត្រូវបានដាក់ពិន្ទុ CVSS លេខ 9.1 លើ 10 ហើយផលប៉ៈពាល់ទៅលើ VMware Workspace One Access,…

    Read More »
  • ម៉ៃក្រូសូហ្វចេញផ្សាយការជួសជុលកំហុសឆ្គងប្រចាំខែវិច្ឆិកា ឆ្នាំ២០២០

    នាថ្ងៃនេះ ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានចេញផ្សាយនូវការជួសជុលទៅលើភាពងាយរងគ្រោះ (ចំនុចខ្សោយ) នៅក្នុងការរកឃើញរបស់ខ្លួនចំនួន ១១២ ករណី ដែលជាផ្នែកមួយនៃកម្មវធី Patch Tuesday ប្រចាំខែវិច្ឆិកា ឆ្នាំ២០២០។ នៅក្នុងចំណោមចំនុចខ្សោយទាំងអស់នេះ ក៏រួមមាននូវចំនុចខ្សោយប្រភេទ Zero-Day ដែលកំពុងតែត្រូវបានវាយលុកយ៉ាងសកម្ម (រកឃើញដោយក្រុមការងារសន្តិសុខអុីនធឺណិតរបស់ ​Google កាលពីសប្តាហ៍មុន)។ ភាពងាយរងគ្រោះចំនួន ១៧…

    Read More »
  • សូមអាប់ដេត Microsoft Teams: រូបភាពតែមួយប៉ុណ្ណោះអាចលួចគណនី ​Teams ទាំងអស់

    តាមព័ត៌មានពីវេបសាយ CyberArk បានឱ្យដឹងថា ឧក្រិដ្ឋជនបច្ចេកវិទ្យា ឬហៅថាហេគឃ័រនោះ បានវាយលុកទៅលើ Microsoft Teams ដោយប្រើប្រាស់តែរូបភាព GIF តែមួយប៉ុណ្ណោះ។ ក្រុមហ៊ុន Microsoft Teams គឺជាកម្មវិធីប្រភេទជាវេទិកាទំនាក់ទំនង និងសហការឈានមុខគេដែលរួមបញ្ចូលនូវមុខងារនៅកន្លែងធ្វើការ ដូចជាការជជែកកំសាន្ត ការប្រជុំវីដេអូ ការផ្ទុកឯកសារការសហការលើឯកសា រនិងការរួមបញ្ចូលជាមួយកម្មវិធី។…

    Read More »
  • កំហុសឆ្គង (SMB) ស្រដៀងទៅនឹងការ វាយប្រហារនៃមេរោគចាប់ជំរិត ​Wanncry ត្រូវបានបញ្ចេញ ជាសាធារណៈ

    ព័ត៌មានលំអិតនៃភាពងាយរងគ្រោះថ្មីមួយ មានលក្ខណៈរីករាលដាល “wormable” នៅក្នុង Microsoft Server Message Block (SMB) protocol ត្រូវបានបែកធ្លាយដោយចៃដន្យនៅលើអនឡាញនាពេលថ្មីៗនេះ ក្នុងកំឡុងពេលចេញផ្សាយនូវ Microsoft Patch Tuesday ក្នុងខែមីនា នេះ ។ វាមិនមានព័ត៌មានលម្អិតលក្ខណៈបច្ចេកទេសណាមួយត្រូវបានចុះផ្សាយនោះទេ ប៉ុន្តែវាមានការសង្ខេបខ្លីមួយ អំពីកំហុសមួយនេះដែលមានការបង្ហោះនៅលើវេបសាយជាច្រើនរបស់ក្រុមហ៊ុនសុវត្ថិភាពចំនួន២ នោះគឺ Cisco Talos និង Fortinet ។ កំហុសសុវត្ថិភាពនេះត្រូវគេតាមដានដោយលេខកូដ CVE-2020-0796…

    Read More »
  • ចំនុចខ្សោយធ្ងន់ធ្ងរនៅក្នុង Android ដែលអាចឱ្យវា Root បាន

    យោងតាមការជូនដំណឹងចេញពីក្រុមហ៊ុន Google នៅក្នុងព្រឹត្តិប័ត្រនៃការធ្វើបច្ចុប្បន្នភាពសន្តិសុខទៅលើប្រព័ន្ធប្រតិបត្តិការ Android ខែមីនា ឆ្នាំ២០២០ នេះ បានបញ្ជាក់អំពីភាពងាយរងគ្រោះខ្ពស់បំផុត (CVE-2020-0069) ដែលមិនត្រឹមតែជះឥទ្ធិពលដល់ឧបករណ៍ Android រាប់លានគ្រឿងប៉ុណ្ណោះទេ ប៉ុន្តែវាក៏កំពុងត្រូវបានវាយលុកយ៉ាងសកម្មពីសំណាក់ក្រុមចោរអុិនធឺណិតផងដែរ។ តើអ្វីទៅជាភាពងាយរងគ្រោះ “Rooting” ធ្ងន់ធ្ងរបំផុតនោះ? ភាពងាយរងគ្រោះ ដែលមិនទាន់ត្រូវបានសរសេរឱ្យបានក្បោះក្បាយត្រឹមត្រូវនៅក្នុងប្រព័ន្ធទិន្នន័យភាពងាយរងគ្រោះថ្នាក់ជាតិ (National Vulnerabilities Database) នោះ ត្រូវបានគេដឹងថា វាកើតមានឡើងនៅក្នុង command…

    Read More »
  • កំហុសនៅក្នុង ​LTE Network​ អាចឱ្យមានបន្លំជាអ្នកប្រើប្រាស់ក្នុងបណ្តាញ 4G

    អ្នកសិក្សាមួយក្រុម មកពីសាកលវិទ្យាល័យ Ruhr University Bochum និង New York University Abu Dhabi រកឃើញកំហុសសុវត្ថិភាពនៅក្នុងបណ្តាញ 4G LTE និង 5G ដែលអាចអនុញ្ញាតឱ្យពួកហេគឃ័រ អាចធ្វើការក្លែងបន្លំខ្លួនជាអ្នកប្រើប្រាស់នៅលើបណ្តាញណេតវើកបាន។   ការវាយប្រហារក្លែងបន្លំនេះមានឈ្មោះថា “ការវាយប្រហារ IMPersonation Attacks នៅក្នុងបណ្តាញ 4G NeTworks” (ឬ IMP4GT)…

    Read More »
  • ភាពងាយរងគ្រោះនៃ ​Wi-Fi encryption ប៉ៈពាល់ដល់ឧបករណ៍រាប់ពាន់លានគ្រឿង

    តាមប្រភពព័ត៌មានពីវេបសាយ ​ESET បានឱ្យដឹងថា ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខអុិនធឺណិតបានរកឃើញនូវភាពងាយរងគ្រោះផ្នែករឹង (Hardware) កម្រិតខ្ពស់ថ្មីមួយ ដែលស្ថិតនៅក្នុងបន្ទះឈីប wi-fi ដែលត្រូវបានគេប្រើប្រាស់យ៉ាងទូលំទូលាយផលិតដោយក្រុមហ៊ុន Broadcom និង Cypress — ដែលវាគ្របដណ្តប់ទៅលើឧបករណ៍ជាងមួយពាន់លានគ្រឿងដែលរាប់បញ្ចូលទាំងស្មាតហ្វូន ថេបប្លេត កុំព្យូទ័រយួរដៃ រ៉ោតទ័រ និងឧបករណ៍ IoTs ជាច្រើនទៀត។ ភាពងាយរងគ្រោះនេះមានឈ្មោះហៅថា ‘Kr00k’ និងត្រូវបានគេដាក់លេខសំគាល់ CVE-2019-15126 ដែលកំហុសនេះអាចឱ្យអ្នកវាយប្រហារពីចម្ងាយធ្វើការស្ទាក់ចាប់ និង decrypt នូវ wireless…

    Read More »
  • កំហុសនៅក្នុងកម្មវិធី WhatsApp អនុញ្ញាតចូលទៅកាន់ Local File System បាន

    ក្រុមហ៊ុនហ្វេសប៊ុកទើបតែធ្វើការជួសជុលបញ្ហាសន្តិសុខ ​(patch) ទៅលើចំណុចងាយរងគ្រោះមួយដ៏គ្រោះថ្នាក់នៅលើកម្មវិធី WhatsApp ដែលអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារ អាចធ្វើការអានឯកសារពីប្រព័ន្ធឯកសារមូលដ្ឋានក្នុងម៉ាស៊ីន (Local File System) របស់អ្នកប្រើប្រាស់បាន ទាំងនៅលើប្រព័ន្ធប្រតិបត្តិការ MacOS និងប្រព័ន្ធប្រតិបត្តិការវីនដូ Windows ។ ទីប្រឹក្សាសន្តិសុខរបស់ក្រុមហ៊ុនហ្វេសប៊ុកពន្យល់ថា “ភាពងាយរងគ្រោះនៅលើកម្មវិធី WhatsApp Desktop នៅពេលដែលភ្ជាប់ជាមួយកម្មវិធី WhatsApp សម្រាប់ទូរស័ព្ទ iPhone អនុញ្ញាតឱ្យមានការវាយប្រហារដោយបច្ចេកទេស cross-site scripting និងអានឯកសារមូលដ្ឋានបានថែមទៀត។ ការវាយលុកទៅលើភាពងាយរងគ្រោះនេះ ទាមទារឱ្យជនរងគ្រោះចុច Click នៅលើ Link មួយដែលមើលពីមុនចេញពីសារ Text Message ។” សម្រាប់គ្រប់កំណែ WhatsApp Desktop versions មុន v0.3.9309 ត្រូវបានរងផលប៉ះពាល់ដោយបញ្ហានេះ…

    Read More »
  • SIM Cards ក្នុងប្រទេសមួយចំនួនអាចវាយលុកពីចំងាយ និងទាញយកព័ត៌មាន

    អ្នកទាំងអស់គ្នាប្រហែលជាបានលឺអំពីភាពងាយរងគ្រោះរបស់ ​SimJacker ដែលត្រូវបានបង្ហាញយ៉ាងច្បាស់កាលពីមួយខែមុន ហើយជះឥទ្ធិពលដល់ស៊ីមកាតជាច្រើន ដែលអាចត្រូវបានវាយលុកពីចម្ងាយដើម្បីលួចចូលទូរស័ព្ទណាមួយដោយគ្រាន់តែផ្ញើសារទៅកាន់តែប៉ុណ្ណោះ។ ប្រសិនបើអ្នកមិនដឹងនោះទេ ពាក្យថា “SimJacker” ត្រូវបានគេសំដៅដល់ចំនុចខ្សោយ ឬភាពងាយរងគ្រោះ ​(vulnerability) បណ្តាលមកពីកង្វៈនៃការផ្ទៀងផ្ទាត់សិទ្ធិ ​(authentication) និងយន្តការសន្តិសុខ ​(security mechanism) ដែលត្រូវបានប្រើប្រាស់ដោយ dynamic SIM toolkits…

    Read More »
Back to top button