ព័ត៌មាន

ចន្លោះប្រហោងនៅក្នុង Zimbra អនុញ្ញាតអោយហេគឃ័រលួច email logins ដែលអ្នកប្រើប្រាស់មិនបានដឹងខ្លួនទេ

ព័ត៌មានលម្អិតទៅលើចន្លោះប្រហោងសុវត្ថិភាពមួយបានប៉ះពាល់ទៅលើ versions ជាច្រើននៃ  Zimbra email ដែលអនុញ្ញាតអោយហេគឃ័រអាចធ្វើការលួចនូវ  logins ដោយអ្នកប្រើប្រាស់មិនបានដឹងខ្លួននោះទេ។ ចន្លោះប្រហោងសុវត្ថិភាពនេះគឺមានលេខកូដ  CVE-2022-27924 ដែលប៉ះពាល់ទៅលើ Zimbra 8.8.x និង  9.x សម្រាប់  open-source និង commercial versions ។

image

វាក៏មានការបង្ហាញនូវការជួសជុលទៅលើ Zimbra versions ZCS 9.0.0 Patch 24.1 និង  ZCS 8.8.15 Patch 31.1 ចាប់ពីថ្ងៃទី 10 ខែមិថុនា ឆ្នាំ 2022 នេះ។ Zimbra ត្រូវបានប្រើប្រាស់ដោយស្ថាប័នជាច្រើននៅជុំវិញពិភពលោកដែលរួមមានរដ្ឋាភិបាល ក្រុមហ៊ុនហិរញ្ញវត្ថុ និងវិស័យអប់រំផងដែរ។

ចន្លោះប្រហោងនេះត្រូវបានពិពរណ៌នានៅក្នុងរបាយការណ៍មួយចេញពីក្រុមអ្នកស្រាវជ្រាវជាច្រើនរបស់ក្រុមហ៊ុន SonarSource ។ SonarSource ក៏ធ្លាប់បង្ហាញអំពីចន្លោះប្រហោងនៃ  Zimbra កាលពីថ្ងៃទី 11 ខែមីនាឆ្នាំ 2022 នេះផងដែរ។ សម្រាប់ការ patch ដំបូងគឺនៅថ្ងៃទី 31 ខែមីនា ឆ្នាំ 2022 នេះ៕