១.ព័ត៌មានទូទៅ
ក្រុមហ៊ុន Cisco បានចេញសេចក្តីណែនាំសន្តិសុខបន្ទាន់មួយអំពីការធ្វើបច្ចុប្បន្នភាពទៅលើភាពងាយរងគ្រោះ ដើម្បីជួសជុលបិទចន្លោះប្រហោង (ចំណុចខ្សោយ) ជាច្រើនក្នុងផលិតផលរបស់ខ្លួន។ ចំណុចខ្សោយទាំងនេះ ត្រូវបានត្រួតពិនិត្យឃើញថាមានបញ្ហាសុវត្ថិភាពធ្ងន់ធ្ងរបំផុត និងទាមទារឱ្យមានវិធានការជាបន្ទាន់ ដែលមានដូចជា៖
- CVE-2021-1275 ចំណុចខ្សោយនេះមាននៅក្នុងកម្មវិធី Cisco SD-WAN vManage Software ដែលអាច អនុញ្ញាតឱ្យចោរព័ត៌មានវិទ្យា ឬហេកគ័រ ធ្វើការប្រតិបត្តិកូដបំពានពីចម្ងាយ មានសិទ្ធិចូលប្រព័ន្ធ និងអាចចូលប្រើ ទិន្នន័យផ្សេងៗនៅក្នុងប្រព័ន្ធរងផលប៉ះពាល់បានដោយជោគជ័យ
- CVE-2021-1497 ចំណុចខ្សោយនេះមាននៅក្នុងកម្មវិធីCisco HyperFlex HX ដែលអាចអនុញ្ញាតឱ្យចោរព័ត៌មានវិទ្យា ឬហេកគ័រ ធ្វើការវាយប្រហារពីចម្ងាយ ដោយដំណើរការពាក្យបញ្ជាវាយប្រហារទៅកាន់ ឧបករណ៍ដែលរងផលប៉ះពាល់
- CVE-2021-1513 ចំណុចខ្សោយនេះមាននៅក្នុងកម្មវិធី Cisco SD-WAN Software vDaemonដែលអាច អនុញ្ញាតឱ្យចោរព័ត៌មានវិទ្យា ឬហេកគ័រ ធ្វើការប្រតិបត្តិកូដបំពានពីចម្ងាយនៅលើឧបករណ៍ដែលរងផលប៉ះពាល់ ឬអាចបណ្តាលឱ្យមានការគាំងដំណើរការ (Denial of Service)
- CVE-2021-1509 ចំណុចខ្សោយនេះមាននៅក្នុងកម្មវិធី Cisco SD-WAN vEdge Software ដែលអាច អនុញ្ញាតឱ្យចោរព័ត៌មានវិទ្យា ឬហេកគ័រ ធ្វើការប្រតិបត្តិកូដបំពាននូវសិទ្ធិជាអភិបាល ឬអាចបណ្តាលឱ្យឧបករណ៍រងផលប៉ះពាល់មានការគាំងដំណើរការ (Denial of Service)
- CVE-2021-1284 ចំណុចខ្សោយនេះមាននៅក្នុងកម្មវិធី Cisco SD-WAN vManage Software ដែលអាចអនុញ្ញាតឱ្យចោរព័ត៌មានវិទ្យា ឬហេកគ័រ វាយប្រហាររំលងការផ្ទៀងផ្ទាត់សុវត្ថិភាព និងមានសិទ្ធិធ្វើការកែប្រែការកំណត់រចនាសម្ព័ន្ធនៃប្រព័ន្ធដែលរងផលប៉ះពាល់បាន។ ចំណុចខ្សោយនេះអនុញ្ញាតឱ្យចោរព័ត៌មានវិទ្យា ឬហេកគ័រ មានសិទ្ធិចូលឧបករណ៍ និងចូលប្រើប្រាស់ឧបករណ៍
- CVE-2021-1400 ចំណុចខ្សោយនេះមាននៅក្នុងកម្មវិធី certain Cisco Small Business 100, 300, និង 500 Series Wireless Access Pointsដែលអាចអនុញ្ញាតឱ្យចោរព័ត៌មានវិទ្យា ឬហេកគ័រ ធ្វើការវាយប្រហារពីចម្ងាយ និងលួចយកព័ត៌មានសំខាន់ៗ ដោយបញ្ចូលពាក្យបញ្ជាវាយប្រហារលើឧបករណ៍ដែលរងផលប៉ះពាល់
- CVE-2021-1421 ចំណុចខ្សោយនេះមាននៅក្នុងកម្មវិធី Cisco Enterprise NFV Infrastructure Software (NFVIS) ដែលអាចអនុញ្ញាតឱ្យ ចោរព័ត៌មានវិទ្យា ឬហេកគ័រនៅក្នុងបណ្តាញ អាចធ្វើការវាយប្រហារដោយប្រើប្រាស់ពាក្យបញ្ជានៅលើឧបករណ៍ដែលរងផលប៉ះពាល់
- CVE-2021-1363 ចំណុចខ្សោយនេះមាននៅក្នុងកម្មវិធីCisco Unified Communications Manager IM និង Presence Service ដែលអាចអនុញ្ញាតឱ្យ ចោរព័ត៌មានវិទ្យា ឬហេកគ័រ ធ្វើការវាយប្រហារពីចម្ងាយដោយប្រើប្រាស់ពាក្យបញ្ជានៅលើប្រព័ន្ធដែលរងផលប៉ះពាល់
- CVE-2021-1426 ចំណុចខ្សោយនេះកើតមានឡើងនៅពេលដែលធ្វើការដំឡើងកម្មវិធី ការលុបកម្មវិធី និងដំណើរការវិសិដ្ឋកម្ម (upgrade) កម្មវិធី Cisco AnyConnect Secure Mobility Client សម្រាប់ប្រព័ន្ធ Windows ដែលអាចអនុញ្ញាតឱ្យចោរព័ត៌មានវិទ្យាឬហេកគ័រ ធ្វើការវាយប្រហារនៅក្នុងតំបន់ដែលអាចលួច
យកឯកសារ DLL (hijack DLL) ឬប្រតិបត្តិកូដបំពាននៅលើឯកសារដែលត្រូវបានប្រើប្រាស់ដោយកម្មវិធី ចំណុចខ្សោយនេះ អាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារប្រតិបត្តិកូដបំពានលើឧបករណ៍ដែលរងផលប៉ះពាល់បានដោយមានសិទ្ធិចូលប្រព័ន្ធដោយជោគជ័យ។
២. ផលិតផលដែលរងផលប៉ៈពាល់
- Cisco SD-WAN vManage Software
- IOS XE SD-WAN Software
- SD-WAN cEdge Routers
- SD-WAN vBond Orchestrator Software
- SD-WAN vEdge Routers
- SD-WAN vSmart Controller Software
- Cisco HyperFlex HX software
- Cisco SD-WAN Software vDaemon
- SD-WAN vBond Orchestrator Software
- SD-WAN vEdge Cloud Routers
- SD-WAN vEdge Routers
- SD-WAN vManage Software
- SD-WAN vSmart Controller Software
- Cisco SD-WAN vEdge Software
- SD-WAN vEdge Cloud Routers
- SD-WAN vEdge Routers
- Cisco SD-WAN vManage Software
- IOS XE SD-WAN Software
- SD-WAN vBond Orchestrator Software
- SD-WAN vEdge Cloud Routers
- SD-WAN vEdge Routers
- SD-WAN vSmart Controller Software
- Cisco Small Business 100, 300, and 500
- WAP125 Wireless-AC Dual Band Desktop Access Point with PoE 1.0.3.1និងកំណែមុននេះ
- WAP131 Wireless-N Dual Radio Access Point with PoE 0.2.17 និងកំណែមុននេះ
- WAP150 Wireless-AC/N Dual Radio Access Point with PoE 1.1.2.4 និងកំណែមុននេះ
- WAP351 Wireless-N Dual Radio Access Point with 5-Port Switch 0.2.17 និងកំណែមុននេះ
- WAP361 Wireless-AC/N Dual Radio Wall Plate Access Point with PoE 1.2.4 និងកំណែមុននេះ
- WAP581 Wireless-AC Dual Radio Wave 2 Access Point with 2.5GbE LAN 0.3.1 និងកំណែមុននេះ
- Cisco Enterprise NFV Infrastructure Software
- Cisco Unified Communications Manager IM & Presence Service
- Emergency Responder
- Prime License Manager
- Unified Communications Manager
- Unified Communications Manager Session Management Edition
- Unity Connection
- Cisco AnyConnect Secure Mobility Client
- AnyConnect Secure Mobility Client for Linux
- AnyConnect Secure Mobility Client for Mac OS
- AnyConnect Secure Mobility Client for mobile device operating systems such as iOS, Android, and Universal Windows Platform
៣. ផលវិបាក
ការវាយលុកជោគជ័យទៅលើចំណុចខ្សោយទាំងនេះ អាចមានលទ្ធភាពក្នុងការដំណើរការកូដពីចម្ងាយបង្កជាការវាយប្រហារ Denial of Service (DoS) ធ្វើឱ្យគាំងបណ្តាញឬគាំងឧបករណ៍ ឬគ្រប់គ្រងប្រព័ន្ធទាំងស្រុង។
៤. អនុសាសន៍ណែនាំ
ការិយាល័យ CamCERT សូមធ្វើការណែនាំដល់អ្នកប្រើប្រាស់ សូមធ្វើបច្ចុប្បន្នភាពកម្មវិធីដែលបានរង
ផលប៉ះពាល់ខាងលើជាបន្ទាន់ទៅកាន់កំណែចុងក្រោយបំផុត (Latest version)។
៥. ឯកសារពាក់ព័ន្ធ
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sd-wan-vmanage-4TbynnhZ
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-hyperflex-rce-TjjNrkpR
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-dos-Ckn5cVqW
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-buffover-MWGucjtO
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdw-auth-bypass-65aYqcS2
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-wap-multi-ZAfKGXhF
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nfvis-cmdinj-DkFjqg2j
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-imp-inj-ereCOKjR
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-anyconnect-code-exec-jR3tWTA6
- https://us-cert.cisa.gov/ncas/current-activity/2021/05/06/cisco-releases-security-updates-multiple-products
