VMWare បានបញ្ចេញវិធីសាស្ត្របណ្តោះអាសន្នជុំវិញភាពងាយរងគ្រោះធ្ងន់ធ្ងរបំផុតមួយនៅក្នុងផលិតផលរបស់ខ្លួន ដែលអាចអនុញ្ញាតឲ្យមានការវាយលុកដោយអ្នកវាយប្រហារ រួចធ្វើការគ្រប់គ្រងទៅលើប្រព័ន្ធ – នេះបើតាមការចេញផ្សាយនៅក្នុងសេចក្តីប្រកាសរបស់ខ្លួន។
ដោយមានលេខកូដ CVE-2020-4006, ភាពងាយរងគ្រោះ ឬចំនុចខ្សោយនេះត្រូវបានដាក់ពិន្ទុ CVSS លេខ 9.1 លើ 10 ហើយផលប៉ៈពាល់ទៅលើ VMware Workspace One Access, Access Connector, Identity Manager, និង Identity Manager Connector ។
ក្នុងខណៈពេលដែលក្រុមហ៊ុននិយាយថា ការជួសជុលទាំងស្រុងទៅលើកំហុសឆ្គងនេះនឹងមាននៅពេលខាងមុខ (ដោយមិនបានបញ្ជក់ថ្ងៃខែពិតប្រាកដឡើយ)។ វាមិនទាន់ច្បាស់នៅឡើយទេថា កំហុសឆ្គងនេះគឺកំពុងតែមានការវាយប្រហារយ៉ាងសកម្ម ឬយ៉ាងណានោះទេ។
ខាងក្រោមគឺជាបញ្ជីនៃផលិតផលរបស់ VMWare ដែលរងផលប៉ៈពាល់៖
- VMware Workspace One Access (versions 20.01 and 20.10 for Linux and Windows)
- VMware Workspace One Access Connector (versions 20.10, 20.01.0.0, and 20.01.0.1 for Windows)
- VMware Identity Manager (versions 3.3.1, 3.3.2, and 3.3.3 for Linux and Windows)
- VMware Identity Manager Connector (versions 3.3.1, 3.3.2 for Linux and 3.3.1, 3.3.2, 3.3.3 for Windows)
- VMware Cloud Foundation (versions 4.x for Linux and Windows)
- vRealize Suite Lifecycle Manager (versions 8.x for Linux and Windows)
ការណែនាំអំពីបញ្ហានេះ ត្រូវបានបញ្ចេញតែប៉ុន្មានថ្ងៃក្រោយប៉ុណ្ណោះ បន្ទាប់ពី VMware បានធ្វើការជួសជុលទៅលើកំហុសឆ្គងធ្ងន់ធ្ងរមួយនៅលើ ESXi, Workstation, និង Fusion hypervisors ដែលមានលេខកូដ CVE-2020-4004 និង CVE-2020-4005៕
ព័ត៌មានបន្ថែម៖
https://www.vmware.com/security/advisories/VMSA-2020-0027.html
សម្រាប់អ្នកដែលចង់តាមដានព័ត៌មាននៅក្នុងស្មាតហ្វូន អាចធ្វើការទាញយក App នៅក្នុង AppStore & PlayStore ។
ចូលរួមទៅក្នុងបន្ទប់ផ្តល់ព័ត៌មាន Telegram channel សម្រាប់ទទួលបានព័ត៌មានចុងក្រោយស្តីពីសន្តិសុខអុិនធឺណិតទាំងក្នុង និងក្រៅប្រទេស៖ https://t.me/infosecisac។ ចង់ផ្សព្វផ្សាយពាណិជ្ជកម្ម សូមទំនាក់ទំនង info@secudemy.com
Subscribe to our Telegram channel for the latest updates on the Cybersecurity Breaking News in both locally and internationally: https://t.me/infosecisac.
For advertising: info@secudemy.com or Phone: +855 69 690 280