CamSA22-32: ចំណុចខ្សោយធ្ងន់ធ្ងរខ្លាំងមាននៅក្នុងកម្មវិធី OpenSSL

១. ព័ត៌មានទូទៅ

ក្រុមហ៊ុន OpenSSL​ បាន​ចេញ​សេចក្តី​ណែនាំសន្តិសុខ​អំពីការធ្វើបច្ចុប្បន្នភាពទៅលើភាពងាយរងគ្រោះ ដើម្បីជួសជុលបិទចន្លោះប្រហោង (ចំនុចខ្សោយ) ​មាន​នៅ​ក្នុង​កម្មវិធី​ OpenSSL 3.0.4. មានកម្រិត​ធ្ងន់ធ្ងរ​ខ្លាំង។ តាមរយៈចំណុចខ្សោយនេះ ចោរព័ត៌មានវិទ្យា/ហេកគ័រ អាចធ្វើការវាយប្រហារពីចម្ងាយដោយបញ្ចូននូវទិន្នន័យពិសេសដែលអាចបង្កអោយគាំងកម្មវិធី និងធ្វើប្រតិបត្តិកូដបំពាននៅលើប្រព័ន្ធដែលជាគោលដៅបានដោយជោគជ័យ។

២. ផលិតផលដែលរងផលប៉ះពាល់

  • – OpenSSL: 3.0.4

៣. ផលវិបាក

ចោរព័ត៌មានវិទ្យា/ហេកគ័រ អាចវាយលុកចំណុចខ្សោយដែលមានក្នុងផលិតផលខាងលើនេះ ធ្វើឱ្យគាំងប្រព័ន្ធមានសិទ្ធិលួចមើលព័ត៌មានសំខានៗ ឬដំណើការកូដពីចម្ងាយ ដើម្បីគ្រប់គ្រងប្រព័ន្ធដែលរងគ្រោះ។

៤. អនុសាសន៍ណែនាំ

ការិយាល័យ CamCERT សូមផ្តល់អនុសាសន៍ឱ្យអភិបាលគ្រប់គ្រងប្រព័ន្ធនិងអ្នកប្រើប្រាស់ទាំងអស់ធ្វើការអាប់ដេតជាបន្ទាន់តាមតែអាចធ្វើទៅបាន។

៥. ឯកសារពាក់ព័ន្ធ

អត្ថបទជាប់ទាក់ទង

  • សិង្ហបុរីគ្រោងបង្កើតច្បាប់ទប់ស្កាត់ប្រជាពលរដ្ឋក្នុងការទូទាត់ប្រាក់ទៅកាន់ជនឆបោក

  • ឯកឧត្តមរដ្ឋមន្ត្រី ជា វ៉ាន់ដេត បានអញ្ជើញជាអធិបតីក្នុងវេទិកាសាធារណៈផ្ទៃក្នុង នៅស្រុកទ្រាំង ខេត្តតាកែ

  • ក្រសួងប្រៃសណីយ៍និងទូរគមនាគមន៍ បានរៀបចំវគ្គបណ្ដុះបណ្ដាល ស្តីពី « Improvement of Incident Response Capability Through Cyber Exercise » នៃគម្រោងលើកកម្ពស់ភាពធន់នៃសន្តិសុខសាយប័រ