កោះបូរ៉ាខេ៖ ចាប់ពីថ្ងៃទី៩-១០ ខែកុម្ភៈ ឆ្នាំ២០២៣ នៅសណ្ឋាគារ Shangri-La កោះបូរ៉ាខេ ប្រទេសហ្វីលីពីន ឯកឧត្តម កែវ សុទ្ធិ រដ្ឋលេខាធិការក្រសួងប្រៃសណីយ៍និងទូរគមនាគមន៍ បានដឹកនាំគណៈប្រតិភូចូលរួមកិច្ចប្រជុំថ្នាក់រដ្ឋមន្ត្រីឌីជីថលអាស៊ានលើកទី៣ (The 3rd ADGMIN) និងចូលរួមកិច្ចប្រជុំពាក់ព័ន្ធ។ កិច្ចប្រជុំថ្នាក់រដ្ឋមន្ត្រីឌីជីថលអាស៊ានលើកទី៣នេះ មាន ឯកឧត្តម H.E. Mr. Ivan John E. Uy រដ្ឋមន្ត្រីក្រសួងបច្ចេកវិទ្យាព័ត៌មាន និងគមនាគមន៍នៃប្រទេសហ្វីលីពីនជាប្រធានកិច្ចប្រជុំ និងមានការអញ្ជើញចូលរួមដោយរដ្ឋមន្ត្រី...
Semtararath
១. ព័ត៌មានទូទៅ នាពេលថ្មីៗនេះអ្នកស្រាវជ្រាវសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍និងព័ត៌មានបានរកឃើញនូវចំណុចខ្សោយធ្ងន់ធ្ងរបំផុតមួយនៅក្នុងប្រព័ន្ធគ្រប់គ្រងវេបសាយឥតគិតថ្លៃ និងប្រភពកូដចំហរ (open-source) ដែលយើងស្គាល់ថា WordPress ។ ចំណុចខ្សោយនេះមាននៅក្នុងកម្មវិធី Plugin Welcart e-Commerce របស់ WordPress។ ចំណុចខ្សោយនេះអនុញ្ញាតឱ្យចោរព័ត៌មានវិទ្យា ឬហេកគ័រអាចធ្វើការបញ្ជោតអភិបាលគ្រប់គ្រងវេបសាយ WordPress ឱ្យបើកវេបសាយដែលបានបង្កប់កូដវាយប្រហារនឹងអាចឈានទៅដល់ការដំណើរការកូដពីចម្ងាយ (Remote Code Execution) បាន។ ២.ផលិតផលដែលរងផលប៉ះពាល់ អ្នកដែលប្រើប្រាស់ Plugin “Welcart e-Commerce” កំណែ 2.6.0...
១. ព័ត៌មានទូទៅ ក្រុមហ៊ុន Fortinet បានចេញសេចក្តីណែនាំសន្តិសុខអំពីការអាប់ដេតទៅលើចំណុចដែលងាយរងគ្រោះ ដើម្បីជួសជុលបិទចន្លោះប្រហោង (ចំណុចខ្សោយ) ជាច្រើនមានក្នុងផលិតផលរបស់ខ្លួននាខែមករា ឆ្នាំ២០២៣ ដែលមានកម្រិតសុវត្ថិភាពធ្ងន់ធ្ងរបំផុតហើយទាមទារឱ្យមានការយកចិត្តទុកដាក់និងមានវិធានការធ្វើការអាប់ដេតជាបន្ទាន់។ ២.ផលិតផលដែលរងផលប៉ះពាល់ – FortiADC version 7.0.0 through 7.0.1 – FortiADC version 6.2.0 through 6.2.3 – FortiADC version 5.4.0 through 5.4.5 –...
១. ព័ត៌មានទូទៅ ក្រុមហ៊ុន Adobe បានចេញសេចក្តីណែនាំសន្តិសុខអំពីការធ្វើបច្ចុប្បន្នភាពទៅលើភាពងាយរងគ្រោះដើម្បីជួសជុលបិទចន្លោះប្រហោង (ចំណុចខ្សោយ) ជាច្រើន ក្នុងផលិតផលរបស់ខ្លួននាខែមករា ឆ្នាំ២០២៣ ដែលមានបញ្ហាសុវត្ថិភាព ធ្ងន់ធ្ងរបំផុត ហើយទាមទារឱ្យមានការយកចិត្តទុកដាក់ និងមានវិធានការធ្វើបច្ចុប្បន្នភាពជាបន្ទាន់ ២. ផលិតផលប៉ះពាល់ កម្មវិធី Adobe Acrobat និង Acrobat Reader | APSB21-55 – Adobe Acrobat DC Continuous (22.003.20282)...
១. ព័ត៌មានទូទៅ ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានធ្វើការចេញផ្សាយនូវបញ្ជីចំនុចខ្សោយចំនួន ៩៨ ដែលមានផលប៉ះពាល់ទៅដល់ផលិតផលរបស់ខ្លួនក្នុងចំណោមនោះមាន ១១ចំណុច ត្រូវបានចាត់ទុកថាមានលក្ខណៈធ្ងន់ធ្ងរបំផុត។ ការវាយលុកដោយជោគជ័យទៅលើចំណុចខ្សោយធ្ងន់ធ្ងរទាំង១១នេះ អាចអនុញ្ញាតឱ្យមានការដំណើរការកូដពីចម្ងាយ ដោយចោរបច្ចេកវិទ្យា ឬហេកគ័រ ចំណុចចខ្សោយទាំង១១នោះ មានដូចខាងក្រោម៖ CVE-2023-21674: ចំណុចខ្សោយនេះមាននៅក្នុងកម្មវិធី Windows Advanced Local Procedure Call (ALPC) ដោយសារតែកម្មវិធីមិនបានធ្វើការត្រួតពិនិត្យឱ្យបានត្រឹមត្រូវនៅពេលអ្នកប្រើប្រាស់ធ្វើការបញ្ចូលព័ត៌មាន ដែលអាចអនុញ្ញាតឱ្យចោរព័ត៌មានវិទ្យា ឬហេកគ័រ អាចធ្វើការផ្ញើសំណើពិសេសមួយចំនួន និងធ្វើប្រតិបត្តិកូដបំពាននៅលើប្រព័ន្ធដែលជាគោលដៅបានដោយជោគជ័យ CVE-2022-44690, CVE-2022-44693: ចំណុចខ្សោយនេះមាននៅក្នុងកម្មវិធី...
១.ព័ត៌មានទូទៅ ក្រុមហ៊ុន Cisco បានបញ្ចេញបច្ចុប្បន្នភាពសន្ដិសុខដើម្បីជួសជុលចំណុចខ្សោយក្នុងផលិតផលរបស់ខ្លួនមួយចំនួន។ ហេកគ័រពីចម្ងាយអាចប្រើចំណុចខ្សោយទាំងនេះដើម្បីលួចចូលគ្រប់គ្រងប្រព័ន្ធប៉ះពាល់បាន។ អ្នកប្រើប្រាស់ និងអ្នកគ្រប់គ្រងប្រព័ន្ធគួរត្រួតពិនិត្យអត្ថបទប្រឹក្សាខាងក្រោមនិងធ្វើបច្ចុប្បន្នភាពតាមការចាំបាច់៖ CVE-2022-20968 ចំណុចខ្សោយនេះមាននៅក្នុង Cisco IP Phone 7800 និង 8800 Series ដោយសារតែកម្មវិធីមានកំហុសឆ្គង boundary នៅពេលដំណើរការ Cisco Discovery Protocol packets។ ចោរព័ត៌មានវិទ្យា ឬហេកគ័រ អាចធ្វើការវាយប្រហារពីចម្ងាយបាន ដោយផ្ញើសំណើពិសេសទៅកាន់អង្គចងចាំបង្កឱ្យមានការខូចខាត និងប្រតិបត្តិកូដបំពាន នៅលើប្រព័ន្ធដែលរងផលប៉ះពាល់បានដោយជោគជ័យ...
១. ព័ត៌មានទូទៅ ក្រុមហ៊ុន Fortinet បានចេញសេចក្តីណែនាំសន្តិសុខអំពីការអាប់ដេតទៅលើចំណុចដែលងាយរងគ្រោះ ដើម្បីជួសជុលបិទចន្លោះប្រហោង (ចំណុចខ្សោយ) ជាច្រើនមានក្នុងផលិតផលរបស់ខ្លួននាខែធ្នូ ឆ្នាំ២០២២ ដែលមានកម្រិតសុវត្ថិភាពធ្ងន់ធ្ងរបំផុតហើយទាមទារឱ្យមានការយកចិត្តទុកដាក់និងមានវិធានការធ្វើការអាប់ដេតជាបន្ទាន់។ ២.ផលិតផលដែលរងផលប៉ះពាល់ – FortiOS version 7.2.0 through 7.2.2 – FortiOS version 7.0.0 through 7.0.8 – FortiOS version 6.4.0 through 6.4.10 – ...
១. ព័ត៌មានទូទៅ ក្រុមហ៊ុន Apple បានចេញសេចក្តីណែនាំសន្តិសុខអំពីការអាប់ដេតទៅលើចំណុចដែលងាយរងគ្រោះ ដើម្បីជួសជុលបិទចន្លោះប្រហោង (ចំណុចខ្សោយ) ជាច្រើនមានក្នុងផលិតផលរបស់ខ្លួននាខែធ្នូ ឆ្នាំ២០២២ ដែលមានកម្រិតសុវត្ថិភាពធ្ងន់ធ្ងរបំផុតហើយទាមទារឱ្យមានការយកចិត្តទុកដាក់និងមានវិធានការធ្វើការអាប់ដេតជាបន្ទាន់។ ២. ផលិតផលដែលរងផលប៉ះពាល់ – iCloud for Windows 13 – Safari 16.1 – macOS Monterey 12.6 – macOS Big Sur 11.7.1 – tvOS...
១. ព័ត៌មានទូទៅ នាពេលថ្មីៗនេះក្រុមហ៊ុន VMware បានចេញសេចក្តីណែនាំសន្តិសុខ (VMSA-2022-0031) និង (VMSA-2022-0033) បន្ទាន់មួយអំពីការទប់ស្កាត់ទៅលើភាពងាយរងគ្រោះ និងដើម្បីបិទចន្លោះប្រហោង (ចំណុចខ្សោយ) ចំនួន២ ដែលមាននៅក្នុងកម្មវិធី VMware vRealize Network Insight (vRNI), VMware ESXi, Workstation, និង Fusion ។ CVE-2022-31702: ចំណុចខ្សោយនេះមាននៅក្នុងកម្មវិធី VMware vRealize Network Insight ដោយសារតែកម្មវិធីមិនបានធ្វើការត្រួតពិនិត្យសុពលភាពឱ្យបានត្រឹមត្រូវនៅក្នុង...
១. ព័ត៌មានទូទៅ ក្រុមហ៊ុន Mozilla បានចេញផ្សាយការអាប់ដេតសុវត្ថិភាពដើម្បីដោះស្រាយចំណុចដែលងាយរងគ្រោះនៅក្នុងកម្មវិធី Firefox 100, Firefox ESR 91.9 និងThunderbird 91.9។ ២. ផលិតផលដែលរងផលប៉ះពាល់ – កម្មវិធី Firefox 108 – កម្មវិធី Firefox ESR 102.6 – កម្មវិធី Thunderbird 102.6 ៣. ផលវិបាក ការវាយលុកដោយជោគជ័យលើចំណុចខ្សោយនៃកម្មវិធីខាងលើនេះ...