ព័ត៌មាន

CISA រកឃើញនូវ Bug ដ៏គ្រោះថ្នាក់ចំនួន 17 ដែលត្រូវការ Patch ជាបន្ទាន់

ថ្មីៗនេះ CISA រកឃើញនូវចន្លោះប្រហោងដ៏គ្រោះថ្នាក់ចំនួន 17 ដែលត្រូវធ្វើការ patch ជាបន្ទាន់។ នៅក្នុង The Known Exploited Vulnerabilities Catalog នេះមានការបង្ហាញនូវចន្លោះប្រហោងចំនួន 341 ដែលក្នុងនោះមានចន្លោះប្រហោងដ៏គ្រោះថ្នាក់បំផុតចំនួន 17 ដែលត្រូវការធ្វើការអាប់ដេតសុវត្ថិភាពជាបន្ទាន់។

image

នៅក្នុងបញ្ជីនៃចន្លោះប្រហោងទាំងនេះអនុញ្ញាតអោយអ្នកវាយប្រហារអាចប្រើប្រាស់នូវវិធីសាស្រ្តជាច្រើននៅក្នុងការវាយប្រហារដើម្បីលួចនូវព័ត៌មានសម្ងាត់ ការបញ្ជាពាក្យបញ្ជាពីចម្ងាយ ការចូលទៅក្នុងបណ្តាញ network និងការដោនឡូត/ប្រតិបត្តិទៅលើមេរោគ malware ផងដេរ។ នៅក្នុងចន្លោះប្រហោងចំនួន 17 នេះ ចន្លោះប្រហោងចំនួន 10 នឹងធ្វើការ patch នៅក្នុងសប្តាហ៍ទី 1 នៃខែកុម្ភៈនេះ។ សម្រាប់ចន្លោះប្រហោងចំនួន 4 ទៀតនឹងធ្វើការ patch នៅថ្ងៃទី 17 ខែកក្កដានេះដែលមានដូចជា Struts 1, Serv-U, Airflow និង  Nagios XI ។

ចន្លោះប្រហោងដែលធ្វើការ patch នៅថ្ងៃទី 1 ខែកុម្ភៈនេះមាន CVE-2021-32648 (October CMS), CVE-2021-21315 (node.js), CVE-2021-21975 (vRealize Operations Manager), CVE-2021-22991 (BIG-IP Traffic Microkernel), CVE-2021-25296, CVE-2021-25297, CVE-2021-25298 (Nagios XI OS), CVE-2021-33766 (Microsoft Exchange Server) និង CVE-2021-40870 (Aviatrix Controller) ។ សម្រាប់ចន្លោះប្រហោងជាច្រើនទៀតដែលនឹងធ្វើការ patch មាន CVE-2021-35247, CVE-2020-11978, CVE-2020-13671, CVE-2020-13927, CVE-2020-14864, CVE-2006-1547, CVE-2012-0391 និង CVE-2018-8453 ៕