patch

General

September 24, 2021
117
ក្រុមហ៊ុន Cisco ចេញផ្សាយការជួសជុលសន្តិសុខ ដែលប៉ៈពាល់ទៅដល់ IOS XE Software របស់ខ្លួន
នាពេលថ្មីៗនេះ ក្រុមហ៊ុន Cisco បានចេញផ្សាយនូវការជួសជុលទៅលើបញ្ហាសន្តិសុខចំនួន ៣ ដែលមានលក្ខណៈធ្ងន់ធ្ងរ (critical) នៅក្នុងប្រព័ន្ធប្រតិបត្តិការ IOS XE របស់ខ្លួន ដែលអាចអនុញ្ញាតឱ្យមានអ្នកវាយប្រហារអាចធ្វើការដំណើរការកូដជាមួយនឹងសិទ្ធិជាអភិបាល (administrative priviledges) ហើយបើកដំណើរការ denial-of-serivce (DoS) នៅលើឧបករណ៍ដែលរងគ្រោះនោះ។ ខាងក្រោមនេះគឺជាចំនុចងាយរងគ្រោះទាំងបី៖ CVE-2021-34770 (CVSS…
Read More »
General

March 8, 2020
173
ចំនុចខ្សោយធ្ងន់ធ្ងរនៅក្នុង Android ដែលអាចឱ្យវា Root បាន
យោងតាមការជូនដំណឹងចេញពីក្រុមហ៊ុន Google នៅក្នុងព្រឹត្តិប័ត្រនៃការធ្វើបច្ចុប្បន្នភាពសន្តិសុខទៅលើប្រព័ន្ធប្រតិបត្តិការ Android ខែមីនា ឆ្នាំ២០២០ នេះ បានបញ្ជាក់អំពីភាពងាយរងគ្រោះខ្ពស់បំផុត (CVE-2020-0069) ដែលមិនត្រឹមតែជះឥទ្ធិពលដល់ឧបករណ៍ Android រាប់លានគ្រឿងប៉ុណ្ណោះទេ ប៉ុន្តែវាក៏កំពុងត្រូវបានវាយលុកយ៉ាងសកម្មពីសំណាក់ក្រុមចោរអុិនធឺណិតផងដែរ។ តើអ្វីទៅជាភាពងាយរងគ្រោះ “Rooting” ធ្ងន់ធ្ងរបំផុតនោះ? ភាពងាយរងគ្រោះ ដែលមិនទាន់ត្រូវបានសរសេរឱ្យបានក្បោះក្បាយត្រឹមត្រូវនៅក្នុងប្រព័ន្ធទិន្នន័យភាពងាយរងគ្រោះថ្នាក់ជាតិ (National Vulnerabilities Database) នោះ ត្រូវបានគេដឹងថា វាកើតមានឡើងនៅក្នុង command…
Read More »
General

August 15, 2019
451
ម៉ៃក្រូសូហ្វធ្វើការព្រមានអំពីលទ្ធភាពនៃការវាយប្រហារទៅលើអ្នកប្រើប្រាស់រាប់រយលាននាក់
ក្នុងថ្ងៃនេះ ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានចេញសេចក្តីព្រមានដ៏សំខាន់មួយ នៅក្នុងមជ្ឈមណ្ឌលឆ្លើយតបសុវត្ថិភាព (Security Ressponse Center) របស់ខ្លួន ដោយបានប្រាប់អ្នកប្រើប្រាស់ថា ខ្លួនបានរកឃើញភាពងាយរងគ្រោះចំនួនពីរ (០២) ដែលមានលក្ខណៈធ្ងន់ធ្ងរ (critical) ហើយអាចឱ្យមានការដំណើរការកូដពីចំងាយបាន (remote code execution – RCE) ជាមួយនឹងសមត្ថភាពរីករាលដាលដោយឯកឯង (wormable)។…
Read More »
General

January 16, 2019
200
ក្រុមហ៊ុនម៉ៃក្រូសូហ្វនឹងបញ្ចប់ការគាំទ្រដល់វីនដូរ ៧ ក្នុងរយៈពេល ១ឆ្នាំទៀត
ការរំលឹកថ្មីមួយសម្រាប់អ្នកដែលនៅតែប្រើប្រាស់ប្រព័ន្ធប្រតិបត្តិការ Windows 7 នោះគឺថា អ្នកមានពេល 1 ឆ្នាំទៀតរហូតដល់ក្រុមហ៊ុន Microsoft បញ្ចប់ការទ្រទ្រង់ទាំងស្រុងសម្រាប់ប្រព័ន្ធប្រតិបត្តិការដែលមានអាយុកាល 9 ឆ្នាំរបស់ខ្លួននេះ។ ដូច្នេះវាដល់ពេលដែលអ្នកត្រូវដំឡើងប្រព័ន្ធប្រតិបត្តិការរបស់អ្នកហើយ និងសូមនិយាយថាលាហើយសម្រាប់ប្រព័ន្ធប្រតិបត្តិការ Windows 7 ខណៈពេលដែលការទ្រទ្រង់រយៈពេល ៩ ឆ្នាំនេះនឹងបញ្ចប់នៅថ្ងៃទី 14 ខែមករាឆ្នាំ…
Read More »
General

October 21, 2017
1,165
Oracle Patches 250 Bugs in Quarterly Critical Patch Update
កាលពីពេលថ្មីៗនេះ ក្រុមហ៊ុន Oracle បានធ្វើការជួសជុលកំហុសឆ្គងនៅលើចំនុចខ្សោយចំនួន ២៥០ចំនុច ចំពោះផលិតផលរាប់រយរបស់ខ្លួន ដែលនេះគឺជាផ្នែកនៃយន្តការ Critical Patch Update ។ ផលិតផលដែលមានចំនុចខ្សោយច្រើនជាងគេនោះគឺ Oracle Fusion Middleware ដែលមានចំនួន ៣៨ចំនុច, Oracle Hospitality Applications…
Read More »
General

January 15, 2016
328
ចំនុចខ្សោយនៅក្នុង OpenSSH – អាចលួចយក Private Key របស់អ្នក
ចំនុចខ្សោយយ៉ាងធ្ងន់ធ្ងរមួយត្រូវបានគេរកឃើញ និងជួសជុលនៅក្នុង OpenSSH ដែលត្រូវបានប្រើប្រាស់យ៉ាងទូលំទូលាយនៅក្នុង Secure Shell (SSH) Protocol។ ចំនុចខ្សោយមួយនេះ អាចត្រូវបានវាយប្រហារ (exploited) ដោយហេគឃ័រដើម្បីលួចយកនូវ secret private cryptographic keys ។ តើមូលហេតុអ្វីដែលបណ្តាលឲ្យមានបញ្ហានេះ? កំហុសឆ្គងមួយនេះត្រូវបានរកឃើញនៅក្នុងកូដ ដែលអនុញ្ញាតឲ្យមាននូវមុខងារ…
Read More »
General

December 17, 2015
220
ចំនុចខ្សោយនៅក្នុងផលិតផល FireEye បណ្តាលមកពីអីុម៉ែលតែមួយប៉ុណ្ណោះ
អ្នកស្រាវជ្រាវមកពីក្រុមហ៊ុន Google ក្នុងគម្រោង Project Zero បានរកឃើញនូវចំនុចខ្សោយមួយនៅក្នងផលិតផលរបស់ FireEye ដែលអាចអនុញ្ញាត ឲ្យអ្នកវាយប្រហារធ្វើការជ្រៀតចូលទៅក្នុងបណ្តាញ/ប្រព័ន្ធបានដោយប្រើប្រាស់តែអីុម៉ែលតែមួយប៉ុណ្ណោះ។ ចំនុចខ្សោយដែលត្រូវបានដាក់ឈ្មោះថា “666” គឺជា passive monitoring hole ដែលត្រូវបានហៅថាជា “nightmare scenario” ដោយ លោក…
Read More »
General

August 18, 2015
177
Italian teen finds two zero-day vulnerabilities in Apple’s OS X
យុវជនជនជាតិអីុតាលីពីរនាក់ បានរកឃើញនូវចំនុចខ្សោយប្រភេទជា Zero-Day នៅក្នុងប្រព័ន្ធប្រតិបត្តិការ Apple’s OS X ដែលអាចឲ្យអ្នកវាយប្រហារធ្វើការ គ្រប់គ្រងពីចម្ងាយទៅលើកុំព្យូទ័រនោះ។ លោក Luca Todesco អាយុ ១៨ឆ្នាំ បានបង្ហោះនូវព័ត៌មានលំអិតនៃការវាយប្រហារ ដែលគាត់បានអភិវឌ្ឍនៅក្នងវិបសាយ GitHub។ កាវវាយប្រហារនេះ ប្រើប្រាស់នូវកំហុសឆ្គងចំនួនពីរ (02)…
Read More »
Security News

January 15, 2014
251
Cisco released Security advisory for critical Router password reset vulnerability
ក្នុងពេលថ្មីៗនេះ ក្រុមហ៊ុន Cisco បានចេញផ្សាយនូវការណែនាំមួយ ដែលនិយាយអំពីចំនុចខ្សោយទាក់ទងទៅនឹងឧបករណ៍បណ្តាញចំនួនបីប្រភេទ។ ក្រុមហ៊ុន Cisco បានធ្វើចំណាត់ថ្នាក់នៃកំហុសឆ្គងនេះ មានកម្រិតធ្ងន់ធ្ងរខ្ពស់ ហើយដាក់ពិន្ទុ 10.0 នៅក្នុង CVSS (Common Vulnerability Scroring System)។ អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខ បានរកឃើញនូវសេវាកម្មមួយសម្ងាត់ដំណើរការនៅលើ Port…
Read More »

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.