១. ព័ត៌មានទូរទៅ
នាថ្ងៃទី២៨ ខែមករា ឆ្នាំ២០២០ ក្រុមហ៊ុន Adobe បានធ្វើការចេញផ្សាយការអាប់ដេតសុវត្ថិភាពបន្ទាន់មួយដើម្បីជួសជុលលើចំនុចខ្សោយកម្រិតធ្ងន់ធ្ងរមួយមាននៅក្នុងផលិតផល Magento Commerce របស់ខ្លួន ដែលមានលេខសម្គាល់ APSB20-02: ចំនុចខ្សោយនេះអាចអនុញ្ញាតឱ្យមានការដំណើរការកូដពីចម្ងាយ (remote code)។
២. ផលិតផលដែលបានរងផលប៉ះពាល់
- Magento Commerce និង Magento Open Source កំណែចាប់ពី 2.3.3 និងកំណែមុននេះ
- Magento Commerce និង Magento Open Source កំណែចាប់ពី 2.2.10 និងកំណែមុននេះ
- Magento Enterprise Edition កំណែចាប់ពី 1.14.4.3 និងកំណែមុននេះ
- Magento Community Edition កំណែចាប់ពី 1.9.4.3 និងកំណែមុននេះ
៣. ការណែនាំ
ការិយាល័យ CamCERT សូមធ្វើការណែនាំដល់អ្នកប្រើប្រាស់ សូមធ្វើបច្ចុប្បន្នភាពកម្មវិធីដែលបានរងផលប៉ះពាល់ខាងលើជាបន្ទាន់ទៅកាន់កំណែចុងក្រោយបំផុត (Latest version) ទៅតាមប្រភេទផលិតផលដែលបានប្រើប្រាស់ដូចខាងក្រោម៖
- Magento Commerce និង Magento Open Source កំណែ 2.3.3 សូមអាប់ដេតទៅកាន់កំណែ 2.3.4
- Magento Commerce និង Magento Open Source កំណែ 2.2.10 សូមអាប់ដេតទៅកាន់កំណែ 2.2.11
- Magento Enterprise Edition កំណែ 1.14.4.3 សូមអាប់ដេតទៅកាន់កំណែ 1.14.4.4
- Magento Community Edition កំណែ 1.9.4.3 សូមអាប់ដេតទៅកាន់កំណែ 1.9.4.4
សម្រាប់ព័ត៌មានលម្អិតអំពីចំនុចខ្សោយសូមចូលទៅកាន់: https://helpx.adobe.com/security/products/magento/apsb20-02.html
៤. វេបសាយពាក់ព័ន្ធ
- https://www.us-cert.gov/ncas/current-activity/2020/01/31/adobe-releases-security-updates-magento
- https://helpx.adobe.com/security/products/magento/apsb20-02.html
