ព័ត៌មាន

ចន្លោះប្រហោងនៅលើកម្មវិធីកម្ចាត់មេរោគ McAfee Antivirus Software អនុញ្ញាតអោយក្រុមហេគឃ័រធ្វើការប្រតិបត្តិនូវកូដមេរោគ និងគ្រប់គ្រងទៅលើប្រព័ន្ធ System បាន

Wednesday, ទី13 November, ឆ្នាំ2019 21:11 pm 0

ក្រុមហ៊ុន McAfee ទើបតែធ្វើការ​ Patch ទៅលើចន្លោះប្រហោង Privilege Escalation vulnerability នៅក្នុង Microsoft Windows client versions សម្រាប់គ្រប់កម្មវិធីកម្ចាត់មេរោគ  McAfee Antivirus versions ទាំងអស់ដែលអនុញ្ញាតអោយអ្នកគ្រប់គ្រង  administrators ធ្វើការបញ្ជានូវកូដមេរោគ និងគ្រប់គ្រងទៅលើប្រព័ន្ធ System នេះតែម្តង។

image

សម្រាប់គណនី system នេះគឺប្រើប្រាស់នៅលើ Windows operating system ដើម្បីគ្រប់គ្រងទៅលើសេវាកម្មជាច្រើនដែលដំណើរការនៅក្រោម Windows នេះ។ ចន្លោះប្រហោងនេះឆ្លងនៅលើ Microsoft Windows client នៅក្នុងកម្មវិធី McAfee Total Protection, McAfee Anti-Virus Plus និង McAfee Internet Security, 16.0.R22 និងជំនាន់មុននេះ។

ចន្លោះប្រហោងនេះត្រូវរកឃើញដោយ SafeBreach Labs នៅក្នុងគ្រប់កម្មវិធីកម្ចាត់មេរោគ  McAfee Antivirus software ដែលអនុញ្ញាតអោយអ្នកវាយប្រហារគ្រប់គ្រងទៅលើប្រព័ន្ធនេះក្នុងទម្រង់ជា  system administrator។ វាអាចពិនិត្យមើលបាននៅក្នុងលេខ  CVE-2019-3648 ហើយវាត្រូវបានរាយការណ៍ទៅកាន់ក្រុមហ៊ុន McAfee នៅថ្ងៃទី ៥ ខែវិច្ឆិកានេះ ហើយពេលនេះវាត្រូវបាន patch ហើយ។ ក្រុមហ៊ុន McAfee ជម្រុញអោយអ្នកប្រើប្រាស់ធ្វើការអាប់ដេតទៅកាន់ 16.0.R22 Refresh 1 version ដែលធ្វើការជួសជុលទៅលើបញ្ហា  privilege escalation vulnerability នេះ។ នេះមិនមែនជាលើកទី ១ នោះទេដោយសារតែចន្លោះប្រហោងនៃ  privilege escalation vulnerability នេះក៏កើតឡើងនៅលើ Avast Antivirus, AVG Antivirus, Trend Micro និង Check Point Endpoint ផងដែរ៕

ចន្លោះប្រហោងនៅលើកម្មវិធីកម្ចាត់មេរោគ McAfee Antivirus Software អនុញ្ញាតអោយក្រុមហេគឃ័រធ្វើការប្រតិបត្តិនូវកូដមេរោគ និងគ្រប់គ្រងទៅលើប្រព័ន្ធ System បាន

ក្រុមហ៊ុន McAfee ទើបតែធ្វើការ​ Patch ទៅលើចន្លោះប្រហោង Privilege Escalation vulnerability នៅក្នុង Microsoft Windows client versions សម្រាប់គ្រប់កម្មវិធីកម្ចាត់មេរោគ  McAfee Antivirus versions ទាំងអស់ដែលអនុញ្ញាតអោយអ្នកគ្រប់គ្រង  administrators ធ្វើការបញ្ជានូវកូដមេរោគ និងគ្រប់គ្រងទៅលើប្រព័ន្ធ System នេះតែម្តង។

សម្រាប់គណនី system នេះគឺប្រើប្រាស់នៅលើ Windows operating system ដើម្បីគ្រប់គ្រងទៅលើសេវាកម្មជាច្រើនដែលដំណើរការនៅក្រោម Windows នេះ។ ចន្លោះប្រហោងនេះឆ្លងនៅលើ Microsoft Windows client នៅក្នុងកម្មវិធី McAfee Total Protection, McAfee Anti-Virus Plus និង McAfee Internet Security, 16.0.R22 និងជំនាន់មុននេះ។

ចន្លោះប្រហោងនេះត្រូវរកឃើញដោយ SafeBreach Labs នៅក្នុងគ្រប់កម្មវិធីកម្ចាត់មេរោគ  McAfee Antivirus software ដែលអនុញ្ញាតអោយអ្នកវាយប្រហារគ្រប់គ្រងទៅលើប្រព័ន្ធនេះក្នុងទម្រង់ជា  system administrator។ វាអាចពិនិត្យមើលបាននៅក្នុងលេខ  CVE-2019-3648 ហើយវាត្រូវបានរាយការណ៍ទៅកាន់ក្រុមហ៊ុន McAfee នៅថ្ងៃទី ៥ ខែវិច្ឆិកានេះ ហើយពេលនេះវាត្រូវបាន patch ហើយ។ ក្រុមហ៊ុន McAfee ជម្រុញអោយអ្នកប្រើប្រាស់ធ្វើការអាប់ដេតទៅកាន់ 16.0.R22 Refresh 1 version ដែលធ្វើការជួសជុលទៅលើបញ្ហា  privilege escalation vulnerability នេះ។ នេះមិនមែនជាលើកទី ១ នោះទេដោយសារតែចន្លោះប្រហោងនៃ  privilege escalation vulnerability នេះក៏កើតឡើងនៅលើ Avast Antivirus, AVG Antivirus, Trend Micro និង Check Point Endpoint ផងដែរ៕

https://gbhackers.com/vulnerability-mcafee-antivirus/

 

 

Tags: