ព័ត៌មាន

ក្រុមហ៊ុន VMware ធ្វើការ patch ទៅលើចន្លោះប្រហោង Spring4Shell RCE នៅក្នុងផលិតផលជាច្រើនរបស់ខ្លួន

ក្រុមហ៊ុន VMware ទើបតែធ្វើការអាប់ដេតសុវត្ថិភាពទៅលើចន្លោះប្រហោងដ៏ធ្ងន់ធ្ងរមួយ remote code execution vulnerability ដែលត្រូវគេស្គាល់ថាជា Spring4Shell ហើយវាប៉ះពាល់ទៅលើផលិតផលផ្នែក cloud computing និង virtualization ផងដែរ។

image

នៅក្នុងបញ្ជីនៃផលិតផលរបស់ក្រុមហ៊ុន VMware ដែលប៉ះពាល់ដោយសារតែ Spring4Shell នេះ ក្រុមហ៊ុន VMware ក៏បានជួសជុលរួចផងដែរ។ Spring4Shell នេះគឺមានលេខកូដ CVE-2022-22965 ហើយចន្លោះប្រហោងនេះស្ថិតនៅក្នុង Spring Core Java framework ដែលអនុញ្ញាតអោយហេគឃ័រអាចវាយប្រហារពីចម្ងាយបាន។

ផលិតផលដែលមានការប៉ះពាល់នោះរួមមាន VMware Tanzu Application Service for VMs – versions 2.10 ទៅដល់ 2.13, VMware Tanzu Operations Manager – versions 2.8 ទៅដល់ 2.9 និង VMware Tanzu Kubernetes Grid Integrated Edition (TKGI) – versions 1.11 ទៅដល់ 1.13 ។ ក្រុមហ៊ុនក៏ណែនាំអោយអ្នកគ្រប់គ្រងប្រព័ន្ធទាំងអស់ធ្វើការអាប់ដេត patch ដើម្បីគេចផុតពីការវាយប្រហាររបស់ហេគឃ័រផងដែរ៕