ព័ត៌មាន

ក្រុមហ៊ុន Synology រកឃើញនូវ Netatalk bug ដ៏គ្រោះថ្នាក់នៅក្នុងផលិតផលជាច្រើនរបស់ខ្លួន

ក្រុមហ៊ុន Synology បានជូនដំណឹងទៅកាន់អ្នកប្រើប្រាស់ជាច្រើនអំពីចន្លោះប្រហោង Netatalk ដែលមាននៅលើកម្មវិធី network-attached storage (NAS) របស់ខ្លួន។ ក្រុមហ៊ុន Synology និយាយថា “ចន្លោះប្រហោងសុវត្ថិភាពជាច្រើនអនុញ្ញាតអោយអ្នកវាយប្រហារអាចទទួលបាននូវព័ត៌មានសម្ងាត់ និងប្រតិបត្តិកូដបញ្ជាពីចម្ងាយទៅលើ  Synology DiskStation Manager (DSM) និង  Synology Router Manager (SRM)។”

image

Netatalk គឺជា AFP (Apple Filing Protocol) open-source ដែលអនុញ្ញាតអោយប្រព័ន្ធ system ជាច្រើនដំណើរការ *NIX/*BS នៅក្នុងទម្រង់ជា AppleShare file servers (AFP) សម្រាប់អ្នកប្រើប្រាស់នៅលើ MacOS ។ ក្រុមការងារអភិវឌ្ឍ  Netatalk រកឃើញនូវចន្លោះប្រហោងសុវត្ថិភាពនៅក្នុង version 3.1.1 ដែលត្រូវទម្លាយនៅក្នុងថ្ងៃទី 22 ខែមីនានេះ។

ក្រុមការងារ​EDG របស់ NCC Group រកឃើញនូវចន្លោះប្រហោងនេះដែលមានលេខកូដ CVE-2022-23121 ។ ក្រុមហ៊ុន Synology ក៏បង្ហាញនូវ bugs ចំនួន 3 ទៀតដែលមានលេខកូដ CVE-2022-23125, CVE-2022-23122, CVE-2022-0194 ដែលអនុញ្ញាតអោយអ្នកវាយប្រហារអាចប្រតិបត្តិកូដពីចម្ងាយទៅលើឧបករណ៍ដែលមិនទាន់បាន patch ផងដែរ៕