CamSA22-28: ចំណុចខ្សោយធ្ងន់ធ្ងរបំផុតជាច្រើនមាននៅក្នុងផលិតផល Cisco
១. ព័ត៌មានទូទៅ
ក្រុមហ៊ុន Cisco បានចេញសេចក្តីណែនាំសន្តិសុខបន្ទាន់មួយអំពីការធ្វើបច្ចុប្បន្នភាពទៅលើភាពងាយ-រងគ្រោះ ដើម្បីជួសជុលបិទចន្លោះប្រហោង (ចំណុចខ្សោយ) ជាច្រើនក្នុងផលិតផលរបស់ខ្លួន។ ចំណុចខ្សោយទាំងនេះត្រូវបានត្រួតពិនិត្យឃើញថាមានកម្រិតសុវត្ថិភាពធ្ងន់ធ្ងរបំផុត និងទាមទារឱ្យមានវិធានការជាបន្ទាន់ ដែលមានដូចជា៖
- – CVE-2022-20808: ចំណុចខ្សោយនេះមាននៅក្នុងកម្មវិធី Cisco Smart Software Manager On-Prem ដោយសារតែកម្មវិធីមិនបានគ្រប់គ្រងការចុះឈ្មោះឧបករណ៍ឱ្យបានត្រឹមត្រូវក្នុងពេលដំណាលគ្នាដែលអាចអនុញ្ញាតឱ្យចោរព័ត៌មានវិទ្យា ឬហេកគ័រ អាចធ្វើការផ្ញើសំណើពិសេស(DOS)មួយចំនួនបង្ករអោយគាំងកម្មវិធីនិងធ្វើប្រតិបត្តិកូដបំពាននៅលើប្រព័ន្ធដែលជាគោលដៅបានដោយជោគជ័យ
- – CVE-2022-20813: ចំណុចខ្សោយនេះមាននៅក្នុងកម្មវិធី Cisco Expressway Series និង Cisco TelePresence Video Communication ដោយសារតែកម្មវិធីមិនបានធ្វើការត្រួតពិនិត្យឱ្យបានត្រឹមត្រូវនៅពេលអ្នកប្រើប្រាស់ធ្វើការបញ្ចូលព័ត៌មាននៅក្នុង cluster database API តាមរយៈចំណុចខ្សោយនេះអនុញ្ញាតឱ្យអ្នកគ្រប់គ្រងពីចម្ងាយអាចផ្ញើរសំណើ HTTP និងសរសេរជាន់លើឯកសារបំពាននៅលើប្រព័ន្ធបាន។
២. ផលិតផលប៉ះពាល់
- – Cisco Expressway Series software
- – Cisco TelePresence VCS
- – Cisco Smart Software Manager On-Prem
- – Cisco SSM Satellite.
៣. ផលវិបាក
ការវាយប្រហារដោយជោគជ័យទៅលើចំនុចខ្សោយខាងលើនេះ អាចអនុញ្ញាតឱ្យចោរព័ត៌មានវិទ្យា ឬហេកគ័រ ដំណើរការនូវកូដនានាពីចម្ងាយហើយធ្វើការគ្រប់គ្រងទៅលើម៉ាស៊ីនរងគ្រោះ ដើម្បីធ្វើសកម្មភាពមិនអនុញ្ញាតនានា រួមមានការ ដំឡើងកម្មវិធី បង្កើតនូវគណនីអភិបាលផ្សេងទៀត និងការបើកផ្លាស់ប្តូរ ឬលុបទិន្នន័យនានា។
៤. អនុសាសន៍ណែនាំ
ការិយាល័យ CamCERT សូមធ្វើការណែនាំដល់អ្នកប្រើប្រាស់ សូមធ្វើបច្ចុប្បន្នភាពកម្មវិធីដែលបានរងផលប៉ះពាល់ខាងលើជាបន្ទាន់ទៅកាន់កំណែចុងក្រោយបំផុត (Latest version)។
៥. ឯកសារពាក់ព័ន្ធ
- – https://www.cisa.gov/uscert/ncas/current-activity/2022/07/07/cisco-releases-security-updates- multiple-products
- – https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-expressway-overwrite-3buqW8LH
- – https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-onprem-privesc-tP6uNZOS