GeneralSecurity News

NSA ធ្វើការព្រមានអំពីការវាយលុកទៅលើ ​VMware ដើម្បីលួចទិន្នន័យ

កាលពីថ្ងៃច័ន្ទកន្លងទៅនេះ ទីភ្នាក់ងារសន្តិសុខជាតិសហរដ្ឋអាមេរិក (NSA) បានចេញផ្សាយនូវសេចក្តីណែនាំមួយ ជាការព្រមានថា ហេគគ័រជនជាតិរុស្សីបាននឹងកំពុងវាយលុកទៅលើចំនុចខ្សោយដែលមាននៅក្នុង VMware ដើម្បីតំឡើងមេរោគនៅលើប្រព័ន្ធរបស់ក្រុមហ៊ុនធំៗ​ និងអាក់សេសទៅលើទិន្នន័យសំខាន់ៗ។

ព័ត៌មានលំអិតអំពីអត្តសញ្ញាណរបស់ហេគគ័រដែលវាយលុកទៅលើចំនុចខ្សោយនេះ មិនត្រូវបានបង្ហាញជាសាធារណៈឡើយ។

ព័ត៌មាននេះ ត្រូវបានបញ្ចេញពីរសប្តាហ៍ក្រោយពេលដែលក្រុមហ៊ុន VMware បានបញ្ចេញព័ត៌មានជាសាធារណៈអំពីចំណុចខ្សោយដែលកើតមានឡើងនៅលើ VMware Workspace One Access, Access Connector, Identity Manager, និង Identity Manager Connector products ដែលដំណើរការនៅលើវីនដូរ និង Linux និងក្រោយមកបានធ្វើការបញ្ចេញការអាប់ដេត ដើម្បីជួសជុលទៅលើចំនុចខ្សោយនោះ។

ដោយដាក់លេខកូដ CVE-2020-4006, ចំនុចខ្សោយនេះត្រូវបានដាក់លេខ CVSS 9.1 លើ 10 តែក្រោយមកត្រូវបានកែសម្រួលទៅលេខ 7.2. វិញ ដោយសារតែហេគគ័រត្រូវដំណើរការផ្ទៀងផ្ទាត់ credentials សម្រាប់គណនីអភិបាល ​(admin account) ដើម្បីព្យាយាមធ្វើការវាយលុក។

ទោះបីជា ​VMware មិនបាននិយាយថាកំហុសឆ្គងនេះកំពុងតែស្ថិតនៅក្រោមការវាយប្រហារក៏ដោយ បើតាម ​NSA បានផ្តល់អនុសាសន៍ថា ហេគគ័របាននឹងកំពុងវាយលុកទៅលើចំនុចខ្សោយនេះ ដើម្បីលួចយកទិន្នន័យសំខាន់ៗ។

ការិយាល័យឆ្លើយតបបញ្ហាបន្ទាន់នៃកុំព្យូទ័រនៃក្រសួងប្រៃសណីយ៍ និងទូរគមនាគមន៍ ក៏បានចេញផ្សាយអំពីចំនុចខ្សោយរបស់ ​VMware នេះ ហើយបានលើកទឹកចិត្តឱ្យអភិបាលទាំងអស់ធ្វើការអាប់ដេតជាបន្ទាន់ផងដែរ។

បន្ថែមជាមួយគ្នានេះផងដែរ NSA បានធ្វើការណែនាំឱ្យអភិបាលនៃក្រុមហ៊ុនធ្វើការត្រួតពិនិត្យ ​logs ឱ្យបានទៀងទាត់ ដើម្បីស្វែងរកនូវការអាក់េសសចូលទៅក្នុងប្រព័ន្ធដែលមានភាពមិនប្រក្រតី៕​

———————————————

សម្រាប់អ្នកដែលចង់តាមដានព័ត៌មាននៅក្នុងស្មាតហ្វូន អាចធ្វើការទាញយក App នៅក្នុង ​AppStore & PlayStore

ចូលរួមទៅក្នុងបន្ទប់ផ្តល់ព័ត៌មាន Telegram channel សម្រាប់ទទួលបានព័ត៌មានចុងក្រោយស្តីពីសន្តិសុខអុិនធឺណិតទាំងក្នុង និងក្រៅប្រទេស៖ https://t.me/infosecisac ចង់ផ្សព្វផ្សាយពាណិជ្ជកម្ម សូមទំនាក់ទំនង info@secudemy.com

Subscribe to our Telegram channel for the latest updates on the Cybersecurity Breaking News in both locally and internationally: https://t.me/infosecisac.

For advertising: info@secudemy.com or Phone: +855 69 690 280

Show More

Chan Pheaktra

លោក ចាន់ ភក្ត្រា គឺជាអ្នកនិពន្ធមួយរូបផ្នែកសន្តិសុខបច្ចេកវិទ្យាព័ត៌មាន ដោយផ្តោតទៅលើព័ត៌មានទូទៅ។ លោកចូលចិត្តស្រាវជ្រាវ និងចែករំលែកចំណេះដឹងថ្មីៗស្តីអំពីបច្ចេកវិទ្យាផងដែរ។ ទន្ទឹមនឹងនេះ លោក ភក្ត្រា ក៏មានចំណេះដឹងខាងផ្នែកឌីជីថលម៉ាឃីតធីង (Digital Marketing) ផងដែរ។

Related Articles

Back to top button