Phone City Magazine

 Breaking News
សេចក្តីជូនដំណឹង : សម្រាប់ការអញ្ជើញចូលរួមកម្មវិធីសម្ពោធនាៗ សូមទំនាក់ទំនងទៅកាន់លេខ 010 97 35 45។ ទំនាក់ទំនងផ្សាយពាណិជ្ជកម្មៈ 010 97 35 45

🎬 ចន្លោះប្រហោងដ៏គ្រោះថ្នាក់នៅក្នុង NuGet Packages អនុញ្ញាតអោយហេគឃ័រវាយប្រហារទៅលើ .NET Platform

July 15
07:40 pm 2021
Like and Share this page:

នៅក្នុងការវិភាគមួយទៅលើ packages របស់ក្រុមហ៊ុន NuGet រកឃើញនូវចន្លោះប្រហោងចំនួន 51 ដែលអាចអនុញ្ញាតអោយហេគឃ័រធ្វើការវាយប្រហារបាន។ NuGet គឺជាផ្នែកមួយនៃ .NET platform របស់ក្រុមហ៊ុន Microsoft ដែលអនុញ្ញាតអោយអ្នកអភិវឌ្ឍកម្មវិធីចែករំលែកនូវកូដទៅវិញទៅមកបាន។ សម្រាប់ framework នេះគឺមាន 264,000 unique packages ហើយវាមានការដោនឡូតច្រើនជាង 109 ពាន់លានដងផងដែរ។

image

អ្នកស្រាវជ្រាវ Karlo Zanki របស់ក្រុមហ៊ុន ReversingLabs និយាយថា “ចន្លោះប្រហោងនេះត្រូវរកឃើញនៅក្នុងកម្មវិធី 7Zip, WinSCP និង​ PuTTYgen ។ វាក៏នៅតែបន្តក្នុងការអាប់ដេតទៅលើមុខងារជាច្រើនទៀតនៅក្នុងកម្មវិធីទាំងនេះ។ យ៉ាងណាមិញ នៅក្នុង software packages ទាំងនេះនៅតែមានចន្លោះប្រហោងដ៏គ្រោះថ្នាក់ដែលអាចវាយប្រហារបាន។”

image

អ្នកស្រាវជ្រាវសុវត្ថិភាពនេះរកឃើញនូវ "WinSCPHelper" — remote server file management library ដែលមានការដោនឡូតច្រើនជាង 35,000 ដងដែលប្រើប្រាស់នៅក្នុងកម្មវិធី WinSCP version 5.11.2 ខណៈពេលដែលកម្មវិធី WinSCP version 5.17.10 នេះក៏មានចន្លោះប្រហោងដ៏គ្រោះថ្នាក់ CVE-2021-3331 ផងដែរ។ បន្ថែមពីនេះទៀតនោះ NuGet packages ច្រើនជាង 50,000 components ​នេះគឺមានការភ្ជាប់ទៅនឹង "zlib" data compression library ដែលមានចន្លោះប្រហោង CVE-2016-9840, CVE-2016-9841, CVE-2016-9842 និង CVE-2016-9843 ផងដែរ។ គួរបញ្ជាក់ផងដែរថា នៅក្នុង packages មួយចំនួនដូចជា "DicomObjects" និង "librdkafka.redist" គឺមានការដោនឡូតរហូតដល់ទៅ 18.2 លានដង៕

Like and Share this page:

Related Posts


Comments

ជួយគាំទ្រយើងនៅក្នុង Facebook

ព័ត៌មានពេញ​និយម​ប្រចាំ​សប្ដាហ៍

ទិញលក់ ទំនិញ ពេញ​និយម​ប្រចាំ​សប្ដាហ៍

ចំនួនអ្នកចូលទស្សនា

Today : 3278
Yesterday : 12242
This Month : 407632
Last Month : 544600
Total Visitor : 27497454