១. ព័ត៌មានទូទៅ
ក្រុមហ៊ុន Cisco បានចេញផ្សាយការអាប់ដេតសុវត្ថិភាពដើម្បីដោះស្រាយភាពងាយរងគ្រោះ ឬចំណុចខ្សោយផ្សេងៗជាច្រើនក្នុងផលិតផលរបស់ខ្លួន។ ចំណុចខ្សោយទាំងនេះ ត្រូវបានត្រួពិនិត្យឃើញថាមានកម្រិតសុវត្ថិភាពធ្ងន់ធ្ងរបំផុត និងទាមទារឱ្យមានវិធានការជាបន្ទាន់ ដែលមានដូចជា៖
- CVE-2020-3158: ចំណុចខ្សោយនេះមាននៅក្នុង High Availability (HA) service នៃកម្មវិធី Cisco Smart Software Manager On-Prem ដែលអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារពីចម្ងាយអាចលួចមើលនូវព័ត៌មានសំខាន់ផ្សេងៗ
- CVE-2019-1888: ចំណុចខ្សោយនេះមាននៅក្នុង Administration Web Interface នៃ Cisco Unified Contact Center Express (Unified CCX) ដែលអាចអនុញ្ញាតិឱ្យអ្នកវាយប្រហារពីចម្ងាយអាចដំណើរការពាក្យបញ្ជាផ្សេងៗ តែតម្រូវឱ្យមានគណនីអភិបាលគ្រប់គ្រង
- CVE-2019-1736: ចំណុចខ្សោយនេះមាននៅក្នុងកម្មវិធី firmware របស់ Cisco UCS C-Series Rack Servers ដែលអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារ ដែលមានសិទ្ធប្រើប្រាស់នៅលើប្រព័ន្ធ អាចបញ្ចូលនូវ firmware ថ្មី ហើយអាចបង្កជាការបិទមុខងារ UEFI Secure Boot
- CVE-2019-1983: ចំណុចខ្សោយនេះមាននៅលើមុខងារ email message filtering នៃកម្មវិធី Cisco AsyncOS ក្នុងផលិតផល Cisco Email Security Appliance (ESA) និង Cisco Content Security Management Appliance (SMA) ដែលអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារពីចម្ងាយបង្កជាការវាយប្រហារ Denial of Service (DoS)
-
CVE-2019-1947: ចំណុចខ្សោយនេះមាននៅលើមុខងារ email message filtering នៃកម្មវិធី Cisco AsyncOS ក្នុងផលិតផល Cisco Email Security Appliance (ESA) ដែលអាចអនុញ្ញាតិឱ្យអ្នកវាយប្រហារពីចម្ងាយបង្កឱ្យប្រព័ន្ធដំណើរការរបស់ CPU កើនឡើងដល់ ១០០ ភាគរយ និងបង្កទៅជាការវាយប្រហារ DoS
-
CVE-2020-3112: ចំណុចខ្សោយនេះមាននៅក្នុង REST API endpoint នៃកម្មវិធី Cisco Data Center Network Manager (DCNM) អាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារដែលមានសិទ្ធចូលប្រព័ន្ធ និងបង្កើនសិទ្ធទៅជាអភិបាលគ្រប់គ្រងប្រព័ន្ធ
-
CVE-2020-3114: ចំណុចខ្សោយនេះមាននៅក្នុង web-based management interface នៃកម្មវិធី Cisco Data Center Network Manager (DCNM) ដែលអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារពីចម្ងាយដំណើរការកូដនៅលើប្រព័ន្ធ
២. ផលិតផលដែលរងផលប៉ៈពាល់
- CVE-2020-3158 – ប៉ះពាល់នៅលើ Cisco Smart Software Manager On-Prem ដែលមានកំណែក្រោម 7-202001
- CVE-2019-1888 – ប៉ះពាល់នៅលើ Cisco Unified Contact Center Express ដែលមានកំណែក្រោម 12.5(1)
- CVE-2019-1736 – ប៉ះពាល់នៅលើ Multiple Cisco UCS មានដូចជា៖
- Firepower Management Center (FMC) 1000
- Firepower Management Center (FMC) 2500
- Firepower Management Center (FMC) 4500
- Secure Network Server 3500 Series Appliances
- Secure Network Server 3600 Series Appliances
- Threat Grid 5504 Appliance
- CVE-2019-1983 – ប៉ះពាល់នៅលើ Cisco Email Security Appliance និង Cisco Content Security Management Appliance
- CVE-2019-1947 – ប៉ះពាល់នៅលើ Cisco Data Center Network Manager ដែលមានកំណែក្រោម 11.3(1)
៣. ផលវិបាក
ការវាយលុកជោគជ័យទៅលើចំណុចខ្សោយទាំងនេះ អាចមានលទ្ធភាពក្នុងការដំណើរការកូដពីចម្ងាយ (remotely execute) ឬបង្កទៅជាការវាយប្រហារ Denial of Service (DoS) ធ្វើឱ្យគាំងបណ្តាញ ឬគាំងឧបករណ៍ជាដើម។
៤.ការណែនាំ
ការិយាល័យ CamCERT សូមធ្វើការណែនាំដល់អ្នកប្រើប្រាស់ សូមធ្វើបច្ចុប្បន្នភាពកម្មវិធីដែលបានរងផលប៉ះពាល់ខាងលើជាបន្ទាន់ទៅកាន់កំណែចុងក្រោយបំផុត (Latest version)។
៥. វេបសាយពាក់ព័ន្ធ
- https://www.us-cert.gov/ncas/current-activity/2020/02/20/cisco-releases-security-updates
- https://tools.cisco.com/security/center/publicationListing.x
