VMware មានចំនុចខ្សោយធ្ងន់ធ្ងរបំផុត មិនទាន់មានការជួសជុល នៅក្នុងផលិតផលមួយចំនួនរបស់ខ្លួន

VMWare បានបញ្ចេញវិធីសាស្ត្របណ្តោះអាសន្នជុំវិញភាពងាយរងគ្រោះធ្ងន់ធ្ងរបំផុតមួយនៅក្នុងផលិតផលរបស់ខ្លួន ដែលអាចអនុញ្ញាតឲ្យមានការវាយលុកដោយអ្នកវាយប្រហារ រួចធ្វើការគ្រប់គ្រងទៅលើប្រព័ន្ធ – នេះបើតាមការចេញផ្សាយនៅក្នុងសេចក្តីប្រកាសរបស់ខ្លួន។

ដោយមានលេខកូដ CVE-2020-4006, ភាពងាយរងគ្រោះ ឬចំនុចខ្សោយនេះត្រូវបានដាក់ពិន្ទុ CVSS លេខ 9.1 លើ 10 ហើយផលប៉ៈពាល់ទៅលើ VMware Workspace One Access, Access Connector, Identity Manager, និង Identity Manager Connector ។

ក្នុងខណៈពេលដែលក្រុមហ៊ុននិយាយថា ការជួសជុលទាំងស្រុងទៅលើកំហុសឆ្គងនេះនឹងមាននៅពេលខាងមុខ (ដោយមិនបានបញ្ជក់ថ្ងៃខែពិតប្រាកដឡើយ)។ វាមិនទាន់ច្បាស់នៅឡើយទេថា កំហុសឆ្គងនេះគឺកំពុងតែមានការវាយប្រហារយ៉ាងសកម្ម ឬយ៉ាងណានោះទេ។

ខាងក្រោមគឺជាបញ្ជីនៃផលិតផលរបស់ VMWare ដែលរងផលប៉ៈពាល់៖

VMware Workspace One Access (versions 20.01 and 20.10 for Linux and Windows)
VMware Workspace One Access Connector (versions 20.10, 20.01.0.0, and 20.01.0.1 for Windows)
VMware Identity Manager (versions 3.3.1, 3.3.2, and 3.3.3 for Linux and Windows)
VMware Identity Manager Connector (versions 3.3.1, 3.3.2 for Linux and 3.3.1, 3.3.2, 3.3.3 for Windows)
VMware Cloud Foundation (versions 4.x for Linux and Windows)
vRealize Suite Lifecycle Manager (versions 8.x for Linux and Windows)

ការណែនាំអំពីបញ្ហានេះ ត្រូវបានបញ្ចេញតែប៉ុន្មានថ្ងៃក្រោយប៉ុណ្ណោះ បន្ទាប់ពី VMware បានធ្វើការជួសជុលទៅលើកំហុសឆ្គងធ្ងន់ធ្ងរមួយនៅលើ ESXi, Workstation, និង Fusion hypervisors ដែលមានលេខកូដ CVE-2020-4004 និង CVE-2020-4005៕

ព័ត៌មានបន្ថែម៖

https://www.vmware.com/security/advisories/VMSA-2020-0027.html

សម្រាប់អ្នកដែលចង់តាមដានព័ត៌មាននៅក្នុងស្មាតហ្វូន អាចធ្វើការទាញយក App នៅក្នុង AppStore & PlayStore ។

ចូលរួមទៅក្នុងបន្ទប់ផ្តល់ព័ត៌មាន Telegram channel សម្រាប់ទទួលបានព័ត៌មានចុងក្រោយស្តីពីសន្តិសុខអុិនធឺណិតទាំងក្នុង និងក្រៅប្រទេស៖ https://t.me/infosecisac។ ចង់ផ្សព្វផ្សាយពាណិជ្ជកម្ម សូមទំនាក់ទំនង info@secudemy.com

Subscribe to our Telegram channel for the latest updates on the Cybersecurity Breaking News in both locally and internationally: https://t.me/infosecisac.

For advertising: info@secudemy.com or Phone: +855 69 690 280

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Phannarith

Related Articles

AVI PERSPECTIVE: Cambodia Digital Economy and Society Policy Framework 2021–2035: An Outlook

Viber’s Support Site Hacked and Leaked Information

ជំនាញគ្រប់គ្រងគម្រោងចំនួន ៦ ដើម្បីលើកកម្ពស់កិច្ចខិតខំប្រឹងប្រែងសន្តិសុខ​តាម​ប្រព័ន្ធអុីនធឺណែត

Cyber Youth Cambodia #2: Case Study on Equifax

ជំនាញគ្រប់គ្រងគម្រោងចំនួន ៦ ដើម្បីលើកកម្ពស់កិច្ចខិតខំប្រឹងប្រែងសន្តិសុខតាមប្រព័ន្ធអុីនធឺណែត