GeneralSecurity NewsVulnerability

រដ្ឋាភិបាលចិនផ្អាកកិច្ចសហការជាមួយ​ ​Alibaba Cloud ដោយសារមិនបានរាយការណ៍ពីភាពងាយរងគ្រោះ Log4j ទាន់ពេលវេលា

ISAC Cambodia (InfoSec)

ក្រសួងឧស្សាហកម្ម និងព័ត៌មានវិទ្យាចិន (Ministry of Industry and Information Technology – MIIT) បានផ្អាកកិច្ចសហប្រតិបត្តិការជាដៃគូរ (partnership) ជាមួយនឹង Alibaba Cloud ក្នុងរយៈពេល ៦ខែ បន្ទាប់ពីក្រុមហ៊ុនមួយនេះបរាជ័យក្នុងរាយការណ៍អោយបានទាន់ពេលវេលា អំពីភាពងាយរងគ្រោះដ៏ធ្ងន់ធ្ងរបំផុត (critical vulnerability) ដែលមាននៅក្នុង Log4j logging library។

ព័ត៌មាននៃការព្យួរនេះ ត្រូវបានរាយការណ៍ដោយ ​Reuters និង South China Morning Post

មានលេខកូដ ​CVE-2021-44228 (CVSS Score 10.0) ហើយក៏ត្រូវបានគេហៅថា Log4Shell ឬ LogJam គឺជាភាពងាយរងគ្រោះដ៏ធ្ងន់ធ្ងរបំផុតមួយមុនពេលដាច់ឆ្នាំ២០២១ ដែលវានឹងអនុញ្ញាតឱ្យអ្នកវាយប្រហារវាយលុកដំណើរការកូដពីចំងាយ និងគ្រប់គ្រងទាំងស្រុងទៅលើប្រព័ន្ធ។

Chen Zhaojun មកពី ​Alibaba Cloud គឺជាអ្នកដែលបានធ្វើការរាយការណ៍អំពីបញ្ហានេះកាលពីថ្ងៃទី២៤ ខែវិច្ឆិកា។ ការស្រាវជ្រាវបន្ថែមទៀតពីសំណាក់សហគមន៍សន្តិសុខទៅលើ ​Log4j បានរកឃើញជាភាពងាយរងគ្រោះជាបន្តបន្ទាប់ចំនួន ៣ទៀត ដែលបានធ្វើឱ្យ ​Apache Software Foundation (ASF) ធ្វើការបញ្ចេញនូវការជួសជុលជាបន្តបន្ទាប់ផងដែរ។

តាមព័ត៌មានពីក្រុមហ៊ុន Check Point បានឱ្យដឹងថា ខ្លួនបានធ្វើការរាំងខ្ទប់ការព្យាយាមចំនួន 4.3 Million ដងរួចមកហើយមកទល់ពេលនេះ ដែល 46% ​គឺមកពីក្រុមចោរព័ត៌មានវិទ្យាដែលត្រូវបានគេស្គាល់៕

Cover Image Credit: snyk.io

Show More
Apsara Media Services (AMS)

Secudemy Team

វេបសាយ Security Academy (SecuDemy.com) ត្រូវបានបង្កើតឡើងដំបូងនៅក្នុងខែមករា ឆ្នាំ២០១៣ គឺជាវេបសាយទីមួយឈានមុខគេផ្នែកព័ត៌មាន សន្តិសុខ ក្នុងគោលបំណងជម្រុញការយល់ដឹងអំពីសន្តិសុខព័ត៌មានទៅកាន់រាល់អ្នកប្រើប្រាស់អិុនធឺណិតទាំងអស់នៅកម្ពុជា។ បេសកកម្មរបស់វេបសាយ គឺដើម្បីធ្វើ ឲ្យអិុនធឺណិតកាន់តែមានសុវត្ថិភាព កាន់តែមានការយល់ដឹង និងកាន់តែទំនុកចិត្ត សម្រាប់យើងទាំងអស់គ្នានៅកម្ពុជា។

Related Articles

Back to top button