GeneralSecurity NewsVulnerability

​VMware មានចំនុចខ្សោយធ្ងន់ធ្ងរបំផុត មិនទាន់មានការជួសជុល នៅក្នុងផលិតផលមួយចំនួនរបស់ខ្លួន

ISAC Cambodia (InfoSec)

VMWare បានបញ្ចេញវិធីសាស្ត្របណ្តោះអាសន្នជុំវិញភាពងាយរងគ្រោះធ្ងន់ធ្ងរបំផុតមួយនៅក្នុងផលិតផលរបស់ខ្លួន ដែលអាចអនុញ្ញាតឲ្យមានការវាយលុកដោយអ្នកវាយប្រហារ រួចធ្វើការគ្រប់គ្រងទៅលើប្រព័ន្ធ – នេះបើតាមការចេញផ្សាយនៅក្នុងសេចក្តីប្រកាសរបស់ខ្លួន

ដោយមានលេខកូដ CVE-2020-4006, ភាពងាយរងគ្រោះ ឬចំនុចខ្សោយនេះត្រូវបានដាក់ពិន្ទុ CVSS លេខ 9.1 លើ 10 ហើយផលប៉ៈពាល់ទៅលើ VMware Workspace One Access, Access Connector, Identity Manager, និង Identity Manager Connector ។

ក្នុងខណៈពេលដែលក្រុមហ៊ុននិយាយថា ការជួសជុលទាំងស្រុងទៅលើកំហុសឆ្គងនេះនឹងមាននៅពេលខាងមុខ (ដោយមិនបានបញ្ជក់ថ្ងៃខែពិតប្រាកដឡើយ)។ វាមិនទាន់ច្បាស់នៅឡើយទេថា កំហុសឆ្គងនេះគឺកំពុងតែមានការវាយប្រហារយ៉ាងសកម្ម ឬយ៉ាងណានោះទេ។

ខាងក្រោមគឺជាបញ្ជីនៃផលិតផលរបស់ VMWare ដែលរងផលប៉ៈពាល់៖

  • VMware Workspace One Access (versions 20.01 and 20.10 for Linux and Windows)
  • VMware Workspace One Access Connector (versions 20.10, 20.01.0.0, and 20.01.0.1 for Windows)
  • VMware Identity Manager (versions 3.3.1, 3.3.2, and 3.3.3 for Linux and Windows)
  • VMware Identity Manager Connector (versions 3.3.1, 3.3.2 for Linux and 3.3.1, 3.3.2, 3.3.3 for Windows)
  • VMware Cloud Foundation (versions 4.x for Linux and Windows)
  • vRealize Suite Lifecycle Manager (versions 8.x for Linux and Windows)

ការណែនាំអំពីបញ្ហានេះ ត្រូវបានបញ្ចេញតែប៉ុន្មានថ្ងៃក្រោយប៉ុណ្ណោះ បន្ទាប់ពី VMware បានធ្វើការជួសជុលទៅលើកំហុសឆ្គងធ្ងន់ធ្ងរមួយនៅលើ ESXi, Workstation, និង Fusion hypervisors ដែលមានលេខកូដ CVE-2020-4004 និង CVE-2020-4005៕

ព័ត៌មានបន្ថែម៖

https://www.vmware.com/security/advisories/VMSA-2020-0027.html

សម្រាប់អ្នកដែលចង់តាមដានព័ត៌មាននៅក្នុងស្មាតហ្វូន អាចធ្វើការទាញយក App នៅក្នុង ​AppStore & PlayStore

ចូលរួមទៅក្នុងបន្ទប់ផ្តល់ព័ត៌មាន Telegram channel សម្រាប់ទទួលបានព័ត៌មានចុងក្រោយស្តីពីសន្តិសុខអុិនធឺណិតទាំងក្នុង និងក្រៅប្រទេស៖ https://t.me/infosecisac ចង់ផ្សព្វផ្សាយពាណិជ្ជកម្ម សូមទំនាក់ទំនង info@secudemy.com

Subscribe to our Telegram channel for the latest updates on the Cybersecurity Breaking News in both locally and internationally: https://t.me/infosecisac.

For advertising: info@secudemy.com or Phone: +855 69 690 280

Show More

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button