CyberMDX ကုမ္ပဏီ
- CVE-2020-6961 - ထုတ်ကုန်လိုင်းတစ်ခုလုံးအတွက် ဘုံ SSH သော့တစ်ခု၏ စက်များပေါ်တွင် ပေးပို့ခြင်းဖြစ်ပြီး မည်သည့်စက်ပစ္စည်းနှင့်မဆို ချိတ်ဆက်နိုင်ပြီး ၎င်းပေါ်ရှိကုဒ်ကို လုပ်ဆောင်နိုင်စေပါသည်။ အပ်ဒိတ်ပေးပို့ခြင်းလုပ်ငန်းစဉ်အတွင်း ဤကီးကိုလည်း အသုံးပြုပါသည်။
- CVE-2020-6962 - SMB ပရိုတိုကောမှတစ်ဆင့် ဖိုင်စနစ်သို့ စာရေးခြင်းနှင့် ဖတ်ခြင်းအတွက် စက်များအားလုံးအတွက် ကြိုတင်သတ်မှတ်ထားသော အထောက်အထားများ။
- CVE-2020-6963 - အထောက်အထားမခိုင်လုံဘဲ စက်ပစ္စည်းတစ်ခု (ကီးဘုတ်၊ မောက်စ်နှင့် ကလစ်ဘုတ်) ကို အဝေးမှ ထိန်းချုပ်ရန် MultiMouse နှင့် Kavoom KM အပလီကေးရှင်းများကို အသုံးပြုနိုင်သည်။
- CVE-2020-6964 - စက်အားလုံးအတွက် ကြိုတင်သတ်မှတ်ထားသော VNC ချိတ်ဆက်မှု ဘောင်များ။
- CVE-2020-6965 - ကြိုတင်သတ်မှတ်ထားသည်။
ထိခိုက်လွယ်သည်။ Root လုပ်ပိုင်ခွင့်ဖြင့် အဝေးမှဝင်ရောက်ခွင့်ကို ခွင့်ပြုသည့် Webmin ဗားရှင်း။ - CVE-2020-6966 - စက်ပစ္စည်းများတွင် အသုံးပြုသည့် အပ်ဒိတ်တပ်ဆင်မှုမန်နေဂျာသည် အပ်ဒိတ်အတုပြုလုပ်ခြင်းကို ခွင့်ပြုသည် (အပ်ဒိတ်များကို သိရှိထားသည့် SSH သော့ဖြင့် စစ်မှန်ကြောင်းအထောက်အထားပြထားသည်)။
ပြဿနာများသည် တယ်လီမီတာစုဆောင်းခြင်းဆာဗာများ ApexPro နှင့် CARESCAPE Telemetry Server၊ CIC (Clinical Information Center) နှင့် CSCS (CARESCAPE Central Station) ပလပ်ဖောင်းများအပြင် B450၊ B650 နှင့် B850 လူနာစောင့်ကြပ်ကြည့်ရှုမှုစနစ်များကို ထိခိုက်စေပါသည်။ အားနည်းချက်များသည် လည်ပတ်မှုစနစ်အဆင့်တွင် အပြောင်းအလဲများပြုလုပ်ရန်၊ နှိုးစက်ကိုပိတ်ရန် သို့မဟုတ် လူနာ၏အချက်အလက်ကို အတုအယောင်ပြုလုပ်ရန် အသုံးပြုနိုင်သည့် စက်ပစ္စည်းများအပေါ် အပြည့်အဝထိန်းချုပ်မှုကို ခွင့်ပြုထားသည်။
တိုက်ခိုက်ရန်၊ တိုက်ခိုက်သူသည် ဆေးရုံကွန်ရက်သို့ ချိတ်ဆက်ခြင်းဖြင့် စက်ပစ္စည်းသို့ ကွန်ရက်ချိတ်ဆက်မှုတစ်ခုကို ထူထောင်နိုင်ရပါမည်။ ကာကွယ်မှုနည်းလမ်းများအဖြစ်
source: opennet.ru