Phone City Magazine

 Breaking News
សេចក្តីជូនដំណឹង : សម្រាប់ការអញ្ជើញចូលរួមកម្មវិធីសម្ពោធនាៗ សូមទំនាក់ទំនងទៅកាន់លេខ 010 97 35 45។ ទំនាក់ទំនងផ្សាយពាណិជ្ជកម្មៈ 010 97 35 45

🔀 ចន្លោះប្រហោង F5 BIG-IP អនុញ្ញាតអោយហេគឃ័រប្រតិបត្តិពាក្យបញ្ជានៅលើប្រព័ន្ធបាន

September 18
10:42 pm 2021
Like and Share this page:

ថ្មីៗនេះ ក្រុមហ៊ុន F5 Networks បានជួសជុលទៅលើចន្លោះប្រហោងជាច្រើននៅក្នុងឧបករណ៍ BIG-IP networking របស់ខ្លួន។ ចន្លោះប្រហោងនេះមានលេខកូដ CVE-2021-23031 ដែលមានបញ្ហាទៅលើសិទ្ធិប្រើប្រាស់ (privilege)​នៅក្នុង BIG-IP Advanced Web Application Firewall (WAF) និង Application Security Manager (ASM) Traffic Management User Interface (TMUI) ។

image

តាមការបញ្ជាក់របស់ក្រុមសន្តិសុខសាយប័រអោយដឹងថា​នៅពេលដែលអ្នកវាយប្រហារចូលទៅក្នុងប្រព័ន្ធតាមរយៈចន្លោះប្រហោងនេះ ពួកគេអាចប្រតិបត្តិពាក្យបញ្ជាដូចជាការបង្កើត ឬលុប File និងការបើកឬបិទ Service ផងដែរ។ ហេគឃ័រក៏អាចគ្រប់គ្រងទៅលើប្រព័ន្ធរងគ្រោះបានទាំងស្រុងថែមទៀត។ ក្រុមហ៊ុន F5 បានជូនដំណឹងអោយអ្នកប្រើប្រាស់ធ្វើការអាប់ដេតទៅកាន់ version ចុងក្រោយផងដែរ។

គួរបញ្ជាក់ផងដែរថា ក្រុមហ៊ុន F5 ក៏បានជួសជុលទៅលើចន្លោះប្រហោង 30 ទៀតនៅក្នុងផលិតផលជាច្រើនរបស់ខ្លួនដែលក្នុងនោះមានដូចជា authenticated remote command execution, cross-site scripting (XSS) និង denial-of-service ផងដែរ៕

Like and Share this page:

Related Posts


Comments