Log4j
-
Vulnerability
រដ្ឋាភិបាលចិនផ្អាកកិច្ចសហការជាមួយ Alibaba Cloud ដោយសារមិនបានរាយការណ៍ពីភាពងាយរងគ្រោះ Log4j ទាន់ពេលវេលា
ក្រសួងឧស្សាហកម្ម និងព័ត៌មានវិទ្យាចិន (Ministry of Industry and Information Technology – MIIT) បានផ្អាកកិច្ចសហប្រតិបត្តិការជាដៃគូរ (partnership) ជាមួយនឹង Alibaba Cloud ក្នុងរយៈពេល ៦ខែ បន្ទាប់ពីក្រុមហ៊ុនមួយនេះបរាជ័យក្នុងរាយការណ៍អោយបានទាន់ពេលវេលា អំពីភាពងាយរងគ្រោះដ៏ធ្ងន់ធ្ងរបំផុត (critical…
Read More » -
Vulnerability
ភាពងាយរងគ្រោះធ្ងន់ធ្ងរបំផុតនៅក្នុង Log4j របស់ Apache
Apache Software Foundation បានធ្វើការចេញផ្សាយការជួសជុសទៅលើភាពងាយរងគ្រោះយ៉ាងសកម្មមួយ (zero-day vulnerability) ដែលបានប៉ៈពាល់ទៅលើ Apache Log4j Java-based logging library ដែលអាចត្រូវបានវាយលុកហើយដំណើរការកូដមេរោគ រួចធ្វើការគ្រប់គ្រងទាំងស្រុងទៅលើប្រព័ន្ធរងគ្រោះតែម្តង។ ដោយមានលេខកូដ CVE-2021-44228 ត្រូវបានប៉ៈពាល់ទៅលើ Log4j 2.0-beta9 រហូតដល់កំណែ 2.14.1។…
Read More »