១.ព័ត៌មានទូទៅ
ក្រុមហ៊ុន Cisco បានចេញសេចក្តីណែនាំសន្តិសុខបន្ទាន់មួយអំពីការធ្វើបច្ចុប្បន្នភាពទៅលើភាពងាយរងគ្រោះ ដើម្បីជួសជុលបិទចន្លោះប្រហោង (ចំនុចខ្សោយ) ជាច្រើនក្នុងផលិតផលរបស់ខ្លួន។ ចំណុចខ្សោយទាំងនេះ ត្រូវបានត្រួពិនិត្យឃើញថាមានកម្រិតសុវត្ថិភាពធ្ងន់ធ្ងរបំផុត និងទាមទារឱ្យមានវិធានការជាបន្ទាន់ ដែលមានដូចជា៖
- CVE-2020-3544 ចំណុចខ្សោយនេះមាននៅក្នុង Cisco Discovery Protocol implementation នៃកម្មវិធី Cisco Video Surveillance 8000 Series IP Cameras ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារដែលមិនស្គាល់អត្តសញ្ញាណ អាចប្រតិ្តកូដបំពានលើឧបករណ៍ដែលរងផលប៉ះពាល់ ឬ អាចបណ្តាលឱ្យមានការគាំងដំណើរការ (Denial of Service)។
- CVE-2020-3467 ចំណុចខ្សោយនេះមាននៅក្នុង web-based management interface នៃកម្មវិធី Cisco Identity Services Engine (ISE) អាចអនុញ្ញាតឱ្យហេគឃ័រ ឬ អ្នកវាយប្រហារពីចម្ងាយអាចធ្វើការផ្ទៀងផ្ទាត់ផ្នែកខ្លះ ដោយធ្វើការកំណត់រចនាសម្ព័ន្ធនៅលើឧបករណ៍ដែលរងផលប៉ះពាល់។ ចំណុចខ្សោយនេះកើតឡើង ដោយសារតែការអនុវត្តមិនត្រឹមត្រូវនៃការគ្រប់គ្រងការចូលប្រើ (RBAC) នៅក្នុង web-based management interface។
- CVE-2020-3535 ចំណុចខ្សោយនេះមាននៅក្នុង DLLs នៃកម្មវិធី Cisco Webex Teams client សម្រាប់ប្រព័ន្ធ Windows ដែលអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើការបញ្ញូល malicious library នៅក្នុងប្រព័ន្ធនោះបាន ហើយអ្នកវាយប្រហារត្រូវការ credentials ដែលមានសុពលភាពនៅលើប្រព័ន្ធ Windows។
២.ផលិតផលដែលរងផលប៉ៈពាល់
- Cisco Video Surveillance 8000 Series IP Cameras
- Cisco ISE.
- Cisco Webex Teams
៣.ផលវិបាក
ការវាយលុកជោគជ័យទៅលើចំណុចខ្សោយទាំងនេះ អាចមានលទ្ធភាពក្នុងការដំណើរការកូដពីចម្ងាយ (remotely execute) គ្រប់គ្រងប្រព័ន្ធទាំងស្រុង ឬបង្កទៅជាការវាយប្រហារ Denial of Service (DoS) ធ្វើឱ្យគាំងបណ្តាញ ឬគាំងឧបករណ៍ជាដើម។
៤.ការណែនាំ
ការិយាល័យ CamCERT សូមធ្វើការណែនាំដល់អ្នកប្រើប្រាស់ សូមធ្វើបច្ចុប្បន្នភាពកម្មវិធីដែលបានរងផលប៉ះពាល់ ខាងលើជាបន្ទាន់ទៅកាន់កំណែចុងក្រោយបំផុត (Latest version)។
៥.វេបសាយពាក់ព័ន្ធ
- https://us-cert.cisa.gov/ncas/current-activity/2020/10/08/cisco-releases-security-updates
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cdp-rcedos-mAHR8vNx
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-auth-bypass-uJWqLTZM
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-teams-dll-drsnH5AN
