- ដោយ Admin
- Jul 11, 2026
កំពុងផ្ទុក...
ក្រុមហ៊ុន Progress Software បានចេញសេចក្តីណែនាំជាបន្ទាន់មួយ ដោយណែនាំអតិថិជនដែលកំពុងដំណើរការ ShareFile Storage Zone Controllers នៅនឹងកន្លែង ឲ្យបិទម៉ាស៊ីនមេដែលបង្ហោះសមាសធាតុទាំងនេះជាបន្ទាន់ ដោយលើកឡើងពី "ការគំរាមកំហែងសន្តិសុខខាងក្រៅដែលអាចទុកចិត្តបាន" ប្រឆាំងនឹងវេទិកានេះ។
សេចក្តីជូនដំណឹង ដែលបានផ្ញើដោយផ្ទាល់ទៅកាន់ប្រអប់សំបុត្ររបស់អតិថិជន បានបញ្ជាក់ថា Progress មិនមានការចង្អុលបង្ហាញអំពីការចូលប្រើគណនី ឬទិន្នន័យ ShareFile ដោយគ្មានការអនុញ្ញាតនាពេលបច្ចុប្បន្ននោះទេ ប៉ុន្តែកំពុងចាត់វិធានការយ៉ាងម៉ឺងម៉ាត់ជាការប្រុងប្រយ័ត្ន ខណៈពេលដែលវាធ្វើការជាមួយអ្នកជំនាញសន្តិសុខតាមអ៊ីនធឺណិតផ្ទៃក្នុង និងខាងក្រៅ ដើម្បីវាយតម្លៃការគំរាមកំហែង។
អ៊ីមែលនេះប្រាប់អ្នកគ្រប់គ្រងថា Progress បានបិទការចូលប្រើគណនីរួចហើយតាមរយៈ Storage Zone Controllers សម្រាប់អតិថិជនដែលរងផលប៉ះពាល់ទាំងអស់ ហើយទាមទារដាច់ដោយឡែកពីការបិទម៉ាស៊ីនមេមូលដ្ឋានដោយដៃជា "ជំហានបន្ថែមដ៏សំខាន់" ដើម្បីការពារទិន្នន័យ។
Progress និយាយថា ខ្លួនរំពឹងថានឹងចែករំលែកព័ត៌មានថ្មីៗក្នុងរយៈពេល 24 ម៉ោង ហើយបានកំណត់ចលនានេះថាជាវិធានការប្រុងប្រយ័ត្នជាជាងការបញ្ជាក់ពីការរំលោភបំពានសកម្ម។
ក្រុមហ៊ុន Progress Software បានចេញសេចក្តីណែនាំជាបន្ទាន់មួយ ដោយណែនាំអតិថិជនដែលកំពុងដំណើរការ ShareFile Storage Zone Controllers នៅនឹងកន្លែង ឲ្យបិទម៉ាស៊ីនមេដែលបង្ហោះសមាសធាតុទាំងនេះជាបន្ទាន់ ដោយលើកឡើងពី "ការគំរាមកំហែងសន្តិសុខខាងក្រៅដែលអាចទុកចិត្តបាន" ប្រឆាំងនឹងវេទិកានេះ។
សេចក្តីជូនដំណឹង ដែលបានផ្ញើដោយផ្ទាល់ទៅកាន់ប្រអប់សំបុត្ររបស់អតិថិជន បានបញ្ជាក់ថា Progress មិនមានការចង្អុលបង្ហាញអំពីការចូលប្រើគណនី ឬទិន្នន័យ ShareFile ដោយគ្មានការអនុញ្ញាតនាពេលបច្ចុប្បន្ននោះទេ ប៉ុន្តែកំពុងចាត់វិធានការយ៉ាងម៉ឺងម៉ាត់ជាការប្រុងប្រយ័ត្ន ខណៈពេលដែលវាធ្វើការជាមួយអ្នកជំនាញសន្តិសុខតាមអ៊ីនធឺណិតផ្ទៃក្នុង និងខាងក្រៅ ដើម្បីវាយតម្លៃការគំរាមកំហែង។
អ៊ីមែលនេះប្រាប់អ្នកគ្រប់គ្រងថា Progress បានបិទការចូលប្រើគណនីរួចហើយតាមរយៈ Storage Zone Controllers សម្រាប់អតិថិជនដែលរងផលប៉ះពាល់ទាំងអស់ ហើយទាមទារឲ្យមានការបិទម៉ាស៊ីនមេមូលដ្ឋានដោយដៃជា "ជំហានបន្ថែមដ៏សំខាន់" ដើម្បីការពារទិន្នន័យ។
Progress និយាយថា ខ្លួនរំពឹងថានឹងចែករំលែកព័ត៌មានថ្មីៗក្នុងរយៈពេល 24 ម៉ោង ហើយបានកំណត់ចលនានេះថាជាវិធានការប្រុងប្រយ័ត្នជាជាងការបញ្ជាក់ពីការរំលោភបំពានសកម្ម។
ក្រុមហ៊ុនមិនបានរៀបរាប់លម្អិតជាសាធារណៈអំពីលក្ខណៈនៃការគំរាមកំហែងនោះទេ ដោយទុកលទ្ធភាពដែលវាទាក់ទងនឹងការប៉ុនប៉ងកេងប្រវ័ញ្ច zero-day ថ្មី ឬការប៉ុនប៉ងកេងប្រវ័ញ្ចឡើងវិញប្រឆាំងនឹងស្ថាបត្យកម្ម Storage Zone Controller។
នេះមិនមែនជាការភ័យខ្លាចសុវត្ថិភាពលើកដំបូងដែលភ្ជាប់ទៅនឹងច្រកផ្លូវដែលគ្រប់គ្រងដោយអតិថិជនរបស់ ShareFile នោះទេ។ នៅក្នុងខែមេសា ឆ្នាំ២០២៦ មន្ទីរពិសោធន៍ watchTowr បានបង្ហាញពីចំណុចខ្សោយពីរដែលអាចភ្ជាប់គ្នាបាននៅក្នុង Storage Zone Controller៖ CVE-2026-2699 ដែលជាការរំលងការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវដែលមានពិន្ទុ CVSS 9.8 និង CVE-2026-2701 ដែលជាចំណុចខ្សោយនៃការប្រតិបត្តិកូដពីចម្ងាយដែលមានពិន្ទុ 9.1។
កំហុសទាំងនេះត្រូវបានភ្ជាប់ជាមួយគ្នា អនុញ្ញាតឱ្យអ្នកវាយប្រហារដែលមិនបានផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវចូលទៅកាន់ទំព័រកំណត់រចនាសម្ព័ន្ធដែលមានកម្រិត និងផ្ទុកឡើងនូវ webshell ASPX ដែលមានគំនិតអាក្រក់ ដើម្បីសម្រេចបាននូវការប្រតិបត្តិកូដពីចម្ងាយពេញលេញដោយគ្មានលិខិតសម្គាល់។
មូលនិធិ Shadowserver បានកំណត់អត្តសញ្ញាណឧទាហរណ៍ប្រហែល 784 ដែលប៉ះពាល់នឹងអ៊ីនធឺណិតនៅពេលនោះ ដោយសហរដ្ឋអាមេរិក និងអាល្លឺម៉ង់បង្ហាញពីការប៉ះពាល់យ៉ាងទូលំទូលាយ ខណៈពេលដែលការស្កេនទូលំទូលាយរបស់ watchTowr បានរកឃើញឧទាហរណ៍ដែលអាចមើលឃើញជិត 30,000។ Progress បានជួសជុលចំណុចខ្សោយនៅក្នុងកំណែ 5.12.4 ហើយសាខា 6.x ថ្មីជាងនេះ ដែលបង្កើតឡើងនៅលើ .NET Core ត្រូវបានបញ្ជាក់ថាមិនរងផលប៉ះពាល់។
ដោយសារប្រវត្តិនៃចំណុចខ្វះខាត RCE មុនពេលផ្ទៀងផ្ទាត់ដ៏សំខាន់របស់វេទិកានេះ ក្រុមសន្តិសុខគួរតែចាត់ទុកការព្រមានថ្មីនេះយ៉ាងម៉ត់ចត់ ទោះបីជាគ្មានព័ត៌មានលម្អិតបច្ចេកទេសក៏ដោយ ដោយញែកឧទាហរណ៍ Storage Zone Controller ដែលបែរមុខទៅអ៊ីនធឺណិត និងតាមដានសម្រាប់ការណែនាំបន្ថែមពី Progress។