១.ព័ត៌មានទូទៅ
នាពេលថ្មីៗនេះក្រុមហ៊ុន VMware បានចេញសេចក្តីណែនាំសន្តិសុខ (VMSA-2020-0027.2) បន្ទាន់មួយអំពី ការទប់ស្កាត់ទៅលើភាពងាយរងគ្រោះ ដើម្បីបិទចន្លោះប្រហោង (ចំណុចខ្សោយ) ចំនួនមួយ (០៦) ដែលមាននៅក្នុង កម្មវិធី VMware Workspace One Access, Access Connector, Identity Manager, Identity Manager Connector, VMware Cloud Foundation និង vRealize Suite Lifecycle Manager សម្រាប់ប្រព័ន្ធប្រតិបត្តិការ Windows និង Linux ។
- ចំណុចខ្សោយដែលមានលេខសម្គាល់ CVE-2020-4006 ជាប្រភេទ Command Injection Vulnerability ដែលមានកម្រិតសុវត្ថិភាពធ្ងន់ធ្ងរមធ្យម និងទទួលបានពិន្ទុ CVSSv3 ៧.២ អាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារ ធ្វើការបញ្ចូលនៅ Command Injection Vulnerability ក្នុងកម្មវីធី administrative configurator។ អ្នកវាយប្រហារដោយជោគជ័យលើចំណុចខ្សោយខាងលើនេះ និងអាចធ្វើការគ្រប់គ្រងទៅលើប្រព័ន្ធដែល រងផលប៉ះពាល់។
២.ផលិតផលប៉ះពាល់ដែលរងផលប៉ះពាល់
- VMware Workspace One Access (Access)
- VMware Workspace One Access Connector (Access Connector)
- VMware Identity Manager (vIDM)
- VMware Identity Manager Connector (vIDM Connector)
- VMware Cloud Foundation
- vRealize Suite Lifecycle Manager
៣.ផលវិបាក
ការវាយប្រហារដោយជោគជ័យលើចំណុចខ្សោយខាងលើនេះ អាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើការបញ្ចូនៅ Command Injection Vulnerability ក្នុងកម្មវីធី administrative configurator ដើម្បីធ្វើការគ្រប់គ្រងទៅលើ ប្រព័ន្ធដែលរងផលប៉ះពាល់។
៤.អនុសាសន៏ណែនាំ
ការិយាល័យ CamCERT សូមផ្តល់អនុសាសន៍ឱ្យអភិបាលគ្រប់គ្រងប្រព័ន្ធ និងអ្នកប្រើប្រាស់ទាំងអស់ ធ្វើបច្ចុប្បន្នភាពជាបន្ទាន់តាមតែធ្វើទៅបាន។
៥.សម្រាប់ព័ត៌មានបន្ថែម
- https://us-cert.cisa.gov/ncas/current-activity/2020/12/03/vmware-releases-security-updates-address-cve-2020-4006
- https://www.vmware.com/security/advisories/VMSA-2020-0027.html
