ព័ត៌មាន

ចន្លោះប្រហោងថ្មីនៅក្នុងកម្មវិធី Nagios Software អនុញ្ញាតអោយហេគឃ័រគ្រប់គ្រងនៅលើហេដ្ឋារចនាសម្ព័ន្ធអាយធី (IT)

ចន្លោះប្រហោងសុវត្ថិភាពចំនួន 11 ត្រូវបានរកឃើញនៅក្នុងប្រព័ន្ធគ្រប់គ្រងបណ្តាញណេតវើករបស់ក្រុមហ៊ុន Nagios ដែលហេគឃ័រអាចធ្វើការជ្រៀតចូលតាមរយៈ remote code execution ដើម្បីលួចទិន្នន័យសំខាន់ និងវាយប្រហារ Phishing បានថែមទៀត។

image

ក្រុមអ្នកស្រាវជ្រាវសុវត្ថិភាពរបស់ក្រុមហ៊ុន Claroty និយាយថា ចន្លោះប្រហោងនេះត្រូវរកឃើញនៅក្នុង Tools ជាច្រើននៅក្នុងកម្មវិធី Nagios ។ បញ្ហានេះត្រូវបានដោះស្រាយតាមរយៈការអាប់ដេតនៅក្នុងខែសីហានេះនៅក្នុង Nagios XI 5.8.5 , Nagios XI Switch Wizard 2.5.7 , Nagios XI Docker Wizard 1.13 និង Nagios XI WatchGuard 1.4.8 ។ គួរបញ្ជាក់ផងដែរថា Nagios Core គឺប្រើប្រាស់ពេញនិយមមែនទែននៅក្នុងហេដ្ឋារចនាសម្ព័ន្ធអាយធី (IT) ។

image

ចន្លោះប្រហោងដ៏គ្រោះថ្នាក់ទាំង 11 នេះមានលេខកូដ CVE-2021-37343, CVE-2021-37344, CVE-2021-37345, CVE-2021-37346, CVE-2021-37348, CVE-2021-37349, CVE-2021-37350, CVE-2021-37351, CVE-2021-37352  និង CVE-2021-37353 ។ ដូចនេះ សូមធ្វើការអាប់ដេតទៅលើកម្មវិធីនេះជាបន្ទាន់៕