July 16, 2019

Language:

CamSA19-12: ប្រុងប្រយ័ត្នចំពោះចំណុចខ្សោយធ្ងន់ធ្ងរបំផុតនៅក្នុង Drupal (SA-CORE-2019-004)

Drupal បានចេញសេចក្តីប្រកាសថា ខ្លួននឹងបញ្ចេញនូវការអាប់ដេតសន្តិសុខដ៏សំខាន់ចំពោះ Drupal 7.65, 8.6.13 និង 8.5.14 នាថ្ងៃទី២០ ខែមីនា  ឆ្នាំ២០១៩  អភិបាលគ្រប់គ្រងវេបសាយទាំងអស់ត្រូវធ្វើការអាប់ដេតទៅកាន់ជំនាន់ចុងក្រោយបង្អស់នៅ ពេលខាងមុខនេះ។

១. ព័ត៌មានទូទៅ 

Drupal គឺជាកម្មវិធីមានទម្រង់ជា Content Management System (CMS) ដែលត្រូវបានប្រើប្រាស់ជាទូទៅដោយអង្គភាពជាច្រើន នៅកម្ពុជា ដ៏ដូចជានៅជំុវិញ​ពិភពលោក ក្នុងការបង្កើតវេបសាយ។ មានវេបសាយប្រមាណជា ១លាន (ជំុវិញពិភពលោក) ដែលកំពុងប្រើប្រាស់ Drupal ដោយរួមមាននូវវេបសាយល្បីៗមានដូចជា NBC, Fox, The Economist, Twitter និង Pinterest ជាដើម។

កាលពីថ្ងៃទី២០ខែមីនា ឆ្នាំ២០១៩ ក្រុមហ៊ុន Drupal បានចេញសេចក្តីប្រកាសថា ចំនុចខ្សោយធ្ងន់ធ្ងរ (SA-CORE-2019-004)  នៅក្នុងកាលៈទេសៈជាក់លាក់មួយឯកសារម៉ូឌុល អនុញ្ញាតអោយអ្នកប្រើអាចធ្វើការវាយប្រហារដោយធ្វើការអាប់លោត​ (Upload) ហើយនិងការសរសេរស្គ្រីបឆ្លងតំបន់ (XSS) មួយចំនួនដែលអាចបង្កអោយមានភាពងាយរងគ្រោះ។

២. ផលិតផលដែលប៉ៈពាល់

ចំនុចខ្សោយនេះប៉ៈពាល់ទៅដល់ Drupal core 8 (End of Life), 7.x និង 8.x.

៣. ផលវិបាក

វេបសាយអាចត្រូវបានគ្រប់គ្រងឲ្យប្រែក្លាយទៅជា phishing វេបសាយ ឬបង្កប់មេរោគដែលអាចប៉ៈពាល់ទៅដល់អ្នកប្រើប្រាស់ផ្សេងៗទៀតជាច្រើនជុំវិញពិភពលោក។ ទិន្នន័យសំខាន់ៗក៏អាចត្រូវបានលួច កែប្រែ និងលប់ដោយអ្នកវាយប្រហារផងដែរ។

៤.អនុសាសន៍ណែនាំ

Drupal បានបញ្ចេញនូវការអាប់ដេតជំនាន់ Drupal 7 និង 8 ។ សូមធ្វើការអាប់ដេតដូចខាងក្រោមៈ

សម្រាប់អ្នកប្រើប្រាស់ Drupal កំណែ​ 8.6 សូមធ្វើការអាប់ដេតទៅកាន់កំណែ​ 8.6.13

សម្រាប់អ្នកប្រើប្រាស់ Drupal កំណែ​ 8.5 សូមធ្វើការអាប់ដេតទៅកាន់កំណែ​ 8.5.14

សម្រាប់អ្នកប្រើប្រាស់ Drupal កំណែ​ 7 សូមធ្វើការអាប់ដេតទៅកាន់កំណែ​ 7.5

៥. វេបសាយពាក់ព័ន្ធ

https://www.drupal.org/sa-core-2019-004

https://www.us-cert.gov/ncas/current-activity/2019/03/20/Drupal-Releases-Security-Updates