ព័ត៌មាន

ចន្លោះប្រហោងដ៏គ្រោះថ្នាក់ត្រូវរកឃើញនៅក្នុងកម្មវិធីគ្រប់គ្រងសហគ្រាស Sage X3

ចន្លោះប្រហោងដ៏គ្រោះថ្នាក់ចំនួន 4 ត្រូវបានរកឃើញនៅក្នុងកម្មវិធី  Sage X3 enterprise resource planning (ERP) ដែលអនុញ្ញាតអោយហេគឃ័រអាចធ្វើការប្រតិបត្តិនូវការបញ្ជាពីចម្ងាយ និងគ្រប់គ្រងទៅលើម៉ាស៊ីនដែលរងគ្រោះបាន។ បញ្ហានេះត្រូវបានរាយការណ៍ដោយអ្នកស្រាវជ្រាវរបស់ក្រុមហ៊ុន Rapid7 ចាប់តាំងពីថ្ងៃទី 3 ខែកុម្ភៈ ឆ្នាំ 2021 ។

image

ក្រោយមក ក្រុមហ៊ុនផ្គត់ផ្គង់នេះបានធ្វើការជួសជុលទៅលើចន្លោះប្រហោងនេះតាមរយៈការបញ្ចេញនូវ  Sage X3 Version 9 (Syracuse 9.22.7.2), Sage X3 HR & Payroll Version 9 (Syracuse 9.24.1.3), Sage X3 Version 11 (Syracuse 11.25.2.6) និង Sage X3 Version 12 (Syracuse 12.10.2.8) នៅក្នុងខែមីនានេះ។

image

ចន្លោះប្រហោងទាំង 4 នេះគឺ៖ CVE-2020-7388, CVE-2020-7389, CVE-2020-7387 និង CVE-2020-7390 ។ តាមរយៈចន្លោះប្រហោងនេះ អ្នកវាយប្រហារអាចប្រតិបត្តិកូដមេរោគដើម្បីតម្លើងនូវកម្មវិធីផ្សេងៗ និងអាចគ្រប់គ្រងទៅលើប្រព័ន្ធម៉ាស៊ីនរបស់ជនរងគ្រោះបានទាំងមូលតែម្តង។ ដូចនេះ សម្រាប់អ្នកប្រើប្រាស់កម្មវិធីនេះ សូមធ្វើការ Patch ឬធ្វើបច្ចុប្បន្នភាពទៅកាន់ជំនាន់ចុងក្រោយបង្អស់ជាបន្ទាន់៕