ក្រុមអ្នកស្រាវជ្រាវសុវត្ថិភាពរបស់ក្រុមហ៊ុន Fortinet រកឃើញចន្លោះប្រហោងជាច្រើននៅក្នុងកម្មវិធី AutoDesk

ថ្មីៗនេះ ក្រុមអ្នកស្រាវជ្រាវសុវត្ថិភាពរបស់ក្រុមហ៊ុន Fortinet រកឃើញនូវចន្លោះប្រហោងជាច្រើននៅក្នុងកម្មវិធី Autodesk ជាច្រើននៅលើប្រព័ន្ធប្រតិបត្តិការ Windows ។ វាមានការប៉ះពាល់ទៅកម្មវិធី Autodesk DWG TrueView, Autodesk Design Review, Autodesk Navisworks ។

image

ចន្លោះប្រហោងនេះអនុញ្ញាតអោយអ្នកវាយប្រហារអាចបញ្ជាកូដពីចម្ងាយ Arbitrary Code Execution បាន។ កាលពីចុងឆ្នាំ 2021 នេះ វាក៏រកឃើញនូវចន្លោះប្រហោង 0-Day នៅក្នុងផលិតផលជាច្រើនរបស់ AutoDesk ដែលមានដូចជា DWG TrueView, Design Review និង Navisworks ។ កាលពីសប្តាហ៍មុននេះ AutoDesk ក៏ធ្វើការចេញផ្សាយនូវ patch ដើម្បីជួសជុលទៅលើចន្លោះប្រហោងដែលមានលេខកូដ CVE-2022-27525, CVE-2021-40167, CVE-2022-27526, CVE-2022-27527, CVE-2022-25797, CVE-2022-27523 និង CVE-2022-27524។

ចន្លោះប្រហោងសុវត្ថិភាពទាំងនេះអាចនឹងជាឱកាសសម្រាប់ក្រុមហេគឃ័រក្នុងការវាយប្រហារ ដូចនេះ យើងសូមណែនាំអោយអ្នកប្រើប្រាស់ធ្វើការ patch ទៅលើ AutoDesk អោយបានឆាប់បំផុត៕

Leave a Reply

Your email address will not be published. Required fields are marked *