កំពុងផ្ទុក...

ថ្ងៃ សៅរ៍ ទី១១ ខែ កក្កដា ឆ្នាំ ២០២៦

Progress ព្រមានអតិថិជនឱ្យបិទឧបករណ៍បញ្ជាតំបន់ផ្ទុក ShareFile ជាបន្ទាន់ដោយសារតែការគំរាមកំហែងផ្នែកសុវត្ថិភាព


ក្រុមហ៊ុន Progress Software បានចេញសេចក្តីណែនាំជាបន្ទាន់មួយ ដោយណែនាំអតិថិជនដែលកំពុងដំណើរការ ShareFile Storage Zone Controllers នៅនឹងកន្លែង ឲ្យបិទម៉ាស៊ីនមេដែលបង្ហោះសមាសធាតុទាំងនេះជាបន្ទាន់ ដោយលើកឡើងពី "ការគំរាមកំហែងសន្តិសុខខាងក្រៅដែលអាចទុកចិត្តបាន" ប្រឆាំងនឹងវេទិកានេះ។

សេចក្តីជូនដំណឹង ដែលបានផ្ញើដោយផ្ទាល់ទៅកាន់ប្រអប់សំបុត្ររបស់អតិថិជន បានបញ្ជាក់ថា Progress មិនមានការចង្អុលបង្ហាញអំពីការចូលប្រើគណនី ឬទិន្នន័យ ShareFile ដោយគ្មានការអនុញ្ញាតនាពេលបច្ចុប្បន្ននោះទេ ប៉ុន្តែកំពុងចាត់វិធានការយ៉ាងម៉ឺងម៉ាត់ជាការប្រុងប្រយ័ត្ន ខណៈពេលដែលវាធ្វើការជាមួយអ្នកជំនាញសន្តិសុខតាមអ៊ីនធឺណិតផ្ទៃក្នុង និងខាងក្រៅ ដើម្បីវាយតម្លៃការគំរាមកំហែង។

អ៊ីមែលនេះប្រាប់អ្នកគ្រប់គ្រងថា Progress បានបិទការចូលប្រើគណនីរួចហើយតាមរយៈ Storage Zone Controllers សម្រាប់អតិថិជនដែលរងផលប៉ះពាល់ទាំងអស់ ហើយទាមទារដាច់ដោយឡែកពីការបិទម៉ាស៊ីនមេមូលដ្ឋានដោយដៃជា "ជំហានបន្ថែមដ៏សំខាន់" ដើម្បីការពារទិន្នន័យ។


Progress និយាយថា ខ្លួនរំពឹងថានឹងចែករំលែកព័ត៌មានថ្មីៗក្នុងរយៈពេល 24 ម៉ោង ហើយបានកំណត់ចលនានេះថាជាវិធានការប្រុងប្រយ័ត្នជាជាងការបញ្ជាក់ពីការរំលោភបំពានសកម្ម។

ក្រុមហ៊ុន Progress Software បានចេញសេចក្តីណែនាំជាបន្ទាន់មួយ ដោយណែនាំអតិថិជនដែលកំពុងដំណើរការ ShareFile Storage Zone Controllers នៅនឹងកន្លែង ឲ្យបិទម៉ាស៊ីនមេដែលបង្ហោះសមាសធាតុទាំងនេះជាបន្ទាន់ ដោយលើកឡើងពី "ការគំរាមកំហែងសន្តិសុខខាងក្រៅដែលអាចទុកចិត្តបាន" ប្រឆាំងនឹងវេទិកានេះ។

សេចក្តីជូនដំណឹង ដែលបានផ្ញើដោយផ្ទាល់ទៅកាន់ប្រអប់សំបុត្ររបស់អតិថិជន បានបញ្ជាក់ថា Progress មិនមានការចង្អុលបង្ហាញអំពីការចូលប្រើគណនី ឬទិន្នន័យ ShareFile ដោយគ្មានការអនុញ្ញាតនាពេលបច្ចុប្បន្ននោះទេ ប៉ុន្តែកំពុងចាត់វិធានការយ៉ាងម៉ឺងម៉ាត់ជាការប្រុងប្រយ័ត្ន ខណៈពេលដែលវាធ្វើការជាមួយអ្នកជំនាញសន្តិសុខតាមអ៊ីនធឺណិតផ្ទៃក្នុង និងខាងក្រៅ ដើម្បីវាយតម្លៃការគំរាមកំហែង។

អ៊ីមែលនេះប្រាប់អ្នកគ្រប់គ្រងថា Progress បានបិទការចូលប្រើគណនីរួចហើយតាមរយៈ Storage Zone Controllers សម្រាប់អតិថិជនដែលរងផលប៉ះពាល់ទាំងអស់ ហើយទាមទារឲ្យមានការបិទម៉ាស៊ីនមេមូលដ្ឋានដោយដៃជា "ជំហានបន្ថែមដ៏សំខាន់" ដើម្បីការពារទិន្នន័យ។

Progress និយាយថា ខ្លួនរំពឹងថានឹងចែករំលែកព័ត៌មានថ្មីៗក្នុងរយៈពេល 24 ម៉ោង ហើយបានកំណត់ចលនានេះថាជាវិធានការប្រុងប្រយ័ត្នជាជាងការបញ្ជាក់ពីការរំលោភបំពានសកម្ម។

ក្រុមហ៊ុនមិនបានរៀបរាប់លម្អិតជាសាធារណៈអំពីលក្ខណៈនៃការគំរាមកំហែងនោះទេ ដោយទុកលទ្ធភាពដែលវាទាក់ទងនឹងការប៉ុនប៉ងកេងប្រវ័ញ្ច zero-day ថ្មី ឬការប៉ុនប៉ងកេងប្រវ័ញ្ចឡើងវិញប្រឆាំងនឹងស្ថាបត្យកម្ម Storage Zone Controller។

នេះមិនមែនជាការភ័យខ្លាចសុវត្ថិភាពលើកដំបូងដែលភ្ជាប់ទៅនឹងច្រកផ្លូវដែលគ្រប់គ្រងដោយអតិថិជនរបស់ ShareFile នោះទេ។ នៅក្នុងខែមេសា ឆ្នាំ២០២៦ មន្ទីរពិសោធន៍ watchTowr បានបង្ហាញពីចំណុចខ្សោយពីរដែលអាចភ្ជាប់គ្នាបាននៅក្នុង Storage Zone Controller៖ CVE-2026-2699 ដែលជាការរំលងការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវដែលមានពិន្ទុ CVSS 9.8 និង CVE-2026-2701 ដែលជាចំណុចខ្សោយនៃការប្រតិបត្តិកូដពីចម្ងាយដែលមានពិន្ទុ 9.1។

កំហុសទាំងនេះត្រូវបានភ្ជាប់ជាមួយគ្នា អនុញ្ញាតឱ្យអ្នកវាយប្រហារដែលមិនបានផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវចូលទៅកាន់ទំព័រកំណត់រចនាសម្ព័ន្ធដែលមានកម្រិត និងផ្ទុកឡើងនូវ webshell ASPX ដែលមានគំនិតអាក្រក់ ដើម្បីសម្រេចបាននូវការប្រតិបត្តិកូដពីចម្ងាយពេញលេញដោយគ្មានលិខិតសម្គាល់។

មូលនិធិ Shadowserver បានកំណត់អត្តសញ្ញាណឧទាហរណ៍ប្រហែល 784 ដែលប៉ះពាល់នឹងអ៊ីនធឺណិតនៅពេលនោះ ដោយសហរដ្ឋអាមេរិក និងអាល្លឺម៉ង់បង្ហាញពីការប៉ះពាល់យ៉ាងទូលំទូលាយ ខណៈពេលដែលការស្កេនទូលំទូលាយរបស់ watchTowr បានរកឃើញឧទាហរណ៍ដែលអាចមើលឃើញជិត 30,000។ Progress បានជួសជុលចំណុចខ្សោយនៅក្នុងកំណែ 5.12.4 ហើយសាខា 6.x ថ្មីជាងនេះ ដែលបង្កើតឡើងនៅលើ .NET Core ត្រូវបានបញ្ជាក់ថាមិនរងផលប៉ះពាល់។

ដោយសារប្រវត្តិនៃចំណុចខ្វះខាត RCE មុនពេលផ្ទៀងផ្ទាត់ដ៏សំខាន់របស់វេទិកានេះ ក្រុមសន្តិសុខគួរតែចាត់ទុកការព្រមានថ្មីនេះយ៉ាងម៉ត់ចត់ ទោះបីជាគ្មានព័ត៌មានលម្អិតបច្ចេកទេសក៏ដោយ ដោយញែកឧទាហរណ៍ Storage Zone Controller ដែលបែរមុខទៅអ៊ីនធឺណិត និងតាមដានសម្រាប់ការណែនាំបន្ថែមពី Progress។

Super Admin

Admin

សូម ចូលគណនី ដើម្បីបញ្ចេញមតិយោបល់លើអត្ថបទនេះ!

អ្នកក៏អាចចូលចិត្តផងដែរ