កាលពីថ្ងៃច័ន្ទកន្លងទៅនេះ ទីភ្នាក់ងារសន្តិសុខជាតិសហរដ្ឋអាមេរិក (NSA) បានចេញផ្សាយនូវសេចក្តីណែនាំមួយ ជាការព្រមានថា ហេគគ័រជនជាតិរុស្សីបាននឹងកំពុងវាយលុកទៅលើចំនុចខ្សោយដែលមាននៅក្នុង VMware ដើម្បីតំឡើងមេរោគនៅលើប្រព័ន្ធរបស់ក្រុមហ៊ុនធំៗ និងអាក់សេសទៅលើទិន្នន័យសំខាន់ៗ។
ព័ត៌មានលំអិតអំពីអត្តសញ្ញាណរបស់ហេគគ័រដែលវាយលុកទៅលើចំនុចខ្សោយនេះ មិនត្រូវបានបង្ហាញជាសាធារណៈឡើយ។
ព័ត៌មាននេះ ត្រូវបានបញ្ចេញពីរសប្តាហ៍ក្រោយពេលដែលក្រុមហ៊ុន VMware បានបញ្ចេញព័ត៌មានជាសាធារណៈអំពីចំណុចខ្សោយដែលកើតមានឡើងនៅលើ VMware Workspace One Access, Access Connector, Identity Manager, និង Identity Manager Connector products ដែលដំណើរការនៅលើវីនដូរ និង Linux និងក្រោយមកបានធ្វើការបញ្ចេញការអាប់ដេត ដើម្បីជួសជុលទៅលើចំនុចខ្សោយនោះ។
ដោយដាក់លេខកូដ CVE-2020-4006, ចំនុចខ្សោយនេះត្រូវបានដាក់លេខ CVSS 9.1 លើ 10 តែក្រោយមកត្រូវបានកែសម្រួលទៅលេខ 7.2. វិញ ដោយសារតែហេគគ័រត្រូវដំណើរការផ្ទៀងផ្ទាត់ credentials សម្រាប់គណនីអភិបាល (admin account) ដើម្បីព្យាយាមធ្វើការវាយលុក។
ទោះបីជា VMware មិនបាននិយាយថាកំហុសឆ្គងនេះកំពុងតែស្ថិតនៅក្រោមការវាយប្រហារក៏ដោយ បើតាម NSA បានផ្តល់អនុសាសន៍ថា ហេគគ័របាននឹងកំពុងវាយលុកទៅលើចំនុចខ្សោយនេះ ដើម្បីលួចយកទិន្នន័យសំខាន់ៗ។
ការិយាល័យឆ្លើយតបបញ្ហាបន្ទាន់នៃកុំព្យូទ័រនៃក្រសួងប្រៃសណីយ៍ និងទូរគមនាគមន៍ ក៏បានចេញផ្សាយអំពីចំនុចខ្សោយរបស់ VMware នេះ ហើយបានលើកទឹកចិត្តឱ្យអភិបាលទាំងអស់ធ្វើការអាប់ដេតជាបន្ទាន់ផងដែរ។
បន្ថែមជាមួយគ្នានេះផងដែរ NSA បានធ្វើការណែនាំឱ្យអភិបាលនៃក្រុមហ៊ុនធ្វើការត្រួតពិនិត្យ logs ឱ្យបានទៀងទាត់ ដើម្បីស្វែងរកនូវការអាក់េសសចូលទៅក្នុងប្រព័ន្ធដែលមានភាពមិនប្រក្រតី៕
———————————————
សម្រាប់អ្នកដែលចង់តាមដានព័ត៌មាននៅក្នុងស្មាតហ្វូន អាចធ្វើការទាញយក App នៅក្នុង AppStore & PlayStore ។
ចូលរួមទៅក្នុងបន្ទប់ផ្តល់ព័ត៌មាន Telegram channel សម្រាប់ទទួលបានព័ត៌មានចុងក្រោយស្តីពីសន្តិសុខអុិនធឺណិតទាំងក្នុង និងក្រៅប្រទេស៖ https://t.me/infosecisac។ ចង់ផ្សព្វផ្សាយពាណិជ្ជកម្ម សូមទំនាក់ទំនង info@secudemy.com
Subscribe to our Telegram channel for the latest updates on the Cybersecurity Breaking News in both locally and internationally: https://t.me/infosecisac.
For advertising: info@secudemy.com or Phone: +855 69 690 280