ក្រសួងឧស្សាហកម្ម និងព័ត៌មានវិទ្យាចិន (Ministry of Industry and Information Technology – MIIT) បានផ្អាកកិច្ចសហប្រតិបត្តិការជាដៃគូរ (partnership) ជាមួយនឹង Alibaba Cloud ក្នុងរយៈពេល ៦ខែ បន្ទាប់ពីក្រុមហ៊ុនមួយនេះបរាជ័យក្នុងរាយការណ៍អោយបានទាន់ពេលវេលា អំពីភាពងាយរងគ្រោះដ៏ធ្ងន់ធ្ងរបំផុត (critical vulnerability) ដែលមាននៅក្នុង Log4j logging library។
ព័ត៌មាននៃការព្យួរនេះ ត្រូវបានរាយការណ៍ដោយ Reuters និង South China Morning Post ។
មានលេខកូដ CVE-2021-44228 (CVSS Score 10.0) ហើយក៏ត្រូវបានគេហៅថា Log4Shell ឬ LogJam គឺជាភាពងាយរងគ្រោះដ៏ធ្ងន់ធ្ងរបំផុតមួយមុនពេលដាច់ឆ្នាំ២០២១ ដែលវានឹងអនុញ្ញាតឱ្យអ្នកវាយប្រហារវាយលុកដំណើរការកូដពីចំងាយ និងគ្រប់គ្រងទាំងស្រុងទៅលើប្រព័ន្ធ។
Chen Zhaojun មកពី Alibaba Cloud គឺជាអ្នកដែលបានធ្វើការរាយការណ៍អំពីបញ្ហានេះកាលពីថ្ងៃទី២៤ ខែវិច្ឆិកា។ ការស្រាវជ្រាវបន្ថែមទៀតពីសំណាក់សហគមន៍សន្តិសុខទៅលើ Log4j បានរកឃើញជាភាពងាយរងគ្រោះជាបន្តបន្ទាប់ចំនួន ៣ទៀត ដែលបានធ្វើឱ្យ Apache Software Foundation (ASF) ធ្វើការបញ្ចេញនូវការជួសជុលជាបន្តបន្ទាប់ផងដែរ។
តាមព័ត៌មានពីក្រុមហ៊ុន Check Point បានឱ្យដឹងថា ខ្លួនបានធ្វើការរាំងខ្ទប់ការព្យាយាមចំនួន 4.3 Million ដងរួចមកហើយមកទល់ពេលនេះ ដែល 46% គឺមកពីក្រុមចោរព័ត៌មានវិទ្យាដែលត្រូវបានគេស្គាល់៕
Cover Image Credit: snyk.io