ព័ត៌មាន

ចន្លោះប្រហោងដ៏ធ្ងន់ធ្ងរនៅក្នុង Apache HTTP Server អនុញ្ញាតអោយមានការវាយប្រហារពីចម្ងាយ (RCE)

ចន្លោះប្រហោងដ៏ធ្ងន់ធ្ងរមួយនៅក្នុង Apache HTTP Server អនុញ្ញាតអោយអ្នកវាយប្រហារអាចធ្វើការបញ្ជាពីចម្ងាយបាន (remote code execution)។ ចន្លោះប្រហោងនេះមានលេខកូដ CVE-2021-44790 ហើយវាស្ថិតនៅក្នុង Apache HTTP Server versions 2.4.51 ឬជំនាន់មុននេះ។

image

ចន្លោះប្រហោងនេះត្រូវបានអ្នកស្រាវជ្រាវរកឃើញនៅក្នុង open source project របស់  Apache Software Foundation ។ ចន្លោះប្រហោងនេះត្រូវរាយការណ៍ទៅកាន់ Internet Bug Bounty (IBB) ដែលមានការចូលរួមពីស្ថាប័នជាច្រើនដូចជា HackerOne, Elastic, Facebook, Figma, GitHub, Shopify និង TikTok ។

គួរបញ្ជាក់ផងដែរថា ចន្លោះប្រហោងដ៏គ្រោះថ្នាក់គឺអាចមានតម្លៃដល់ទៅ $2,500 ដែលជាការឧបត្ថម្ភពី Apache Foundation ។ គួរបញ្ជាក់ផងដែរថា កម្មវិធី bug bounty program នេះគឺប្រើប្រាស់នូវបច្ចេកវិទ្យា  open source ជាច្រើនដូចជា cURL, Django, Electron, Node.js, Ruby និង Apache ផងដែរ៕