CamSA22-28: ចំណុចខ្សោយធ្ងន់ធ្ងរបំផុតជាច្រើនមាននៅក្នុងផលិតផល Cisco

១. ព័ត៌មានទូទៅ

ក្រុមហ៊ុន Cisco បាន​ចេញ​សេចក្តី​ណែនាំសន្តិសុខបន្ទាន់មួយ​អំពីការធ្វើបច្ចុប្បន្នភាពទៅលើភាពងាយ-រងគ្រោះ ដើម្បីជួសជុលបិទចន្លោះប្រហោង ​(ចំណុចខ្សោយ) ជាច្រើនក្នុងផលិតផលរបស់ខ្លួន។ ចំណុចខ្សោយទាំងនេះត្រូវបានត្រួតពិនិត្យឃើញថាមានកម្រិតសុវត្ថិភាពធ្ងន់ធ្ងរបំផុត និង​ទាម​ទារ​ឱ្យ​មាន​វិធាន​ការ​ជា​បន្ទាន់​ ដែលមានដូចជា៖

  • – CVE-2022-20808: ចំណុចខ្សោយនេះមាននៅក្នុងកម្មវិធី Cisco Smart Software Manager On-Prem ដោយសារតែកម្មវិធីមិនបានគ្រប់គ្រងការចុះឈ្មោះឧបករណ៍ឱ្យបានត្រឹមត្រូវ​ក្នុងពេលដំណាលគ្នាដែលអាចអនុញ្ញាតឱ្យចោរព័ត៌មានវិទ្យា ឬហេកគ័រ អាចធ្វើការផ្ញើសំណើពិសេស(DOS)មួយចំនួនបង្ករអោយគាំងកម្មវិធីនិងធ្វើប្រតិបត្តិកូដបំពាននៅលើប្រព័ន្ធដែលជាគោលដៅបានដោយជោគជ័យ
  • – CVE-2022-20813: ចំណុចខ្សោយនេះមាននៅក្នុងកម្មវិធី Cisco Expressway Series និង Cisco TelePresence Video Communication ដោយសារតែកម្មវិធីមិនបានធ្វើការត្រួតពិនិត្យឱ្យបានត្រឹមត្រូវនៅពេលអ្នកប្រើប្រាស់ធ្វើការបញ្ចូលព័ត៌មាន​នៅក្នុង cluster database API តាមរយៈចំណុចខ្សោយនេះអនុញ្ញាតឱ្យអ្នកគ្រប់គ្រងពីចម្ងាយអាចផ្ញើរសំណើ HTTP និងសរសេរជាន់លើឯកសារបំពាននៅលើប្រព័ន្ធបាន។

២. ផលិតផលប៉ះពាល់

  • – Cisco Expressway Series software
  • – Cisco TelePresence VCS
  • – Cisco Smart Software Manager On-Prem
  • – Cisco SSM Satellite.

៣. ផលវិបាក

ការវាយប្រហារដោយជោគជ័យទៅលើចំនុចខ្សោយខាងលើនេះ អាចអនុញ្ញាតឱ្យចោរព័ត៌មានវិទ្យា ឬហេកគ័រ ដំណើរការនូវកូដនានាពីចម្ងាយហើយធ្វើការគ្រប់គ្រងទៅលើម៉ាស៊ីនរងគ្រោះ ដើម្បីធ្វើសកម្មភាពមិនអនុញ្ញាតនានា រួមមានការ ដំឡើងកម្មវិធី បង្កើតនូវគណនីអភិបាលផ្សេងទៀត និងការបើកផ្លាស់ប្តូរ ឬលុបទិន្នន័យនានា។

៤. អនុសាសន៍ណែនាំ

ការិយាល័យ CamCERT សូមធ្វើការណែនាំដល់អ្នកប្រើប្រាស់ សូមធ្វើបច្ចុប្បន្នភាពកម្មវិធីដែលបានរងផលប៉ះពាល់ខាងលើ​ជាបន្ទាន់​ទៅកាន់កំណែចុងក្រោយបំផុត (Latest version)។

៥. ឯកសារពាក់ព័ន្ធ

អត្ថបទជាប់ទាក់ទង

  • សិង្ហបុរីគ្រោងបង្កើតច្បាប់ទប់ស្កាត់ប្រជាពលរដ្ឋក្នុងការទូទាត់ប្រាក់ទៅកាន់ជនឆបោក

  • 💳 តើគួរការពារបណ្ណឥណទានរបស់អ្នកតាមប្រព័ន្ធអុីនធឺណិតដោយរបៀបណា?

  • ប្លុកឆេន (Blockchain)