ISAC Cambodia (InfoSec)
GeneralSecurity News

SonicWall ត្រូវបានហេគ

ក្រុមហ៊ុន SonicWall ដែលផ្គត់ផ្គង់​ផលិតផល ​Firewall និង ​VPN បានបញ្ចេញព័ត៌មានកាលពីចុងសប្តាហ៍មុនថា ខ្លួនបានក្លាយទៅជាជនរងគ្រោះនៃការវាយប្រហារជាប់ៗគ្នាទៅលើប្រព័ន្ធផ្ទៃក្នុងរបស់ខ្លួន។

ក្រុមហ៊ុនបានបន្ថែមទៀតថា ចោរបច្ចេកវិទ្យាបានវាយប្រហារដោយប្រើប្រាស់ចំនុចងាយរងគ្រោះ ​zero-day នៅក្នុងផលិតផល ​NetExtender VPN client version 10.x និង Secure Mobile Access (SMA) ដែលត្រូវបានប្រើប្រាស់ដើម្បីធ្វើការអាក់េសសពីចំងាយ ទៅកាន់ធនធានផ្ទៃក្នុង (internal resources) ។

ខាងក្រោមនេះគឺជាបញ្ជីនៃឈ្មោះផលិតផលដែលរងគ្រោះ៖

  • NetExtender VPN client version 10.x (released in 2020) utilized to connect to SMA 100 series appliances and SonicWall firewalls
  • Secure Mobile Access (SMA) version 10.x running on SMA 200, SMA 210, SMA 400, SMA 410 physical appliances, and the SMA 500v virtual appliance

ក្រុមហ៊ុនបានបញ្ចេញនូវការណែនាំបន្ទាន់មួយ ហើយជំរុញឱ្យអ្នកប្រើប្រាស់ទាំងអស់ធ្វើការបើកមុខងារ ​multi-factor authentication បិទមិនឱ្យ ​NetExtender អាក់េសសទៅកាន់ ​firewall រាំងខ្ទប់ការអាក់សេសសទៅកាន់អ្នកប្រើប្រាស់ និងអភិបាលមកពី ​public IP addresses និងធ្វើការរៀបចំនូវ whitelist access នៅលើ ​SMA ដើម្បីដោះស្រាយបញ្ហាខាងលើ៕

សម្រាប់អ្នកដែលចង់តាមដានព័ត៌មាននៅក្នុងស្មាតហ្វូន អាចធ្វើការទាញយក App នៅក្នុង ​AppStore & PlayStore

ចូលរួមទៅក្នុងបន្ទប់ផ្តល់ព័ត៌មាន Telegram channel សម្រាប់ទទួលបានព័ត៌មានចុងក្រោយស្តីពីសន្តិសុខអុិនធឺណិតទាំងក្នុង និងក្រៅប្រទេស៖ https://t.me/infosecisac ចង់ផ្សព្វផ្សាយពាណិជ្ជកម្ម សូមទំនាក់ទំនង info@secudemy.com

Subscribe to our Telegram channel for the latest updates on the Cybersecurity Breaking News in both locally and internationally: https://t.me/infosecisac.

Show More

Chan Pheaktra

លោក ចាន់ ភក្ត្រា គឺជាអ្នកនិពន្ធមួយរូបផ្នែកសន្តិសុខបច្ចេកវិទ្យាព័ត៌មាន ដោយផ្តោតទៅលើព័ត៌មានទូទៅ។ លោកចូលចិត្តស្រាវជ្រាវ និងចែករំលែកចំណេះដឹងថ្មីៗស្តីអំពីបច្ចេកវិទ្យាផងដែរ។ ទន្ទឹមនឹងនេះ លោក ភក្ត្រា ក៏មានចំណេះដឹងខាងផ្នែកឌីជីថលម៉ាឃីតធីង (Digital Marketing) ផងដែរ។

Related Articles

Back to top button