១.ព័ត៌មានទូទៅ
ក្រុមហ៊ុន Cisco បានបញ្ចេញបច្ចុប្បន្នភាពសន្ដិសុខដើម្បីជួសជុលចំណុចខ្សោយក្នុងផលិតផលរបស់ខ្លួនមួយចំនួន។ ហេកគ័រពីចម្ងាយអាចប្រើចំណុចខ្សោយទាំងនេះដើម្បីលួចចូលគ្រប់គ្រងប្រព័ន្ធប៉ះពាល់បាន។ អ្នកប្រើប្រាស់ និងអ្នកគ្រប់គ្រងប្រព័ន្ធគួរត្រួតពិនិត្យអត្ថបទប្រឹក្សាខាងក្រោមនិងធ្វើបច្ចុប្បន្នភាពតាមការចាំបាច់៖
- CVE-2023-20259: ចំណុចខ្សោយនេះមាននៅក្នុង Cisco Emergency Responder Static Credentialsដោយសារតែមិនបានធ្វើការត្រួតពិនិត្យកម្រិតសុវត្ថិភាពឱ្យបានត្រឹមត្រូវ hard-code credentials នៅក្នុងនៅក្នុងកូដកម្មវិធី ដែលអាចអនុញ្ញាតឱ្យចោរព័ត៌មានវិទ្យា ឬហេកគ័រ ធ្វើការចូលប្រព័ន្ធចម្ងាយដោយមិនចាំបាច់មានមានការផ្ទៀងផ្ទាត់ និងមានសិទ្ធិចូលប្រើប្រាស់ស្មើនឹងអ្នកគ្រប់គ្រង (Root) ហើយប្រើប្រាស់ព័ត៌មានសម្ងាត់ដែលមានhard-coded credentials។
- CVE-2023-20259: ចំណុចខ្សោយនេះមាននៅក្នុង Multiple Cisco Unified Communications Products ដោយសារតែការផ្ទៀងផ្ទាត់ API មិនត្រឹមត្រូវ និងការបញ្ជាក់មិនពេញលេញនៃសំណើ API។ ដែលអាចអនុញ្ញាតឱ្យចោរព័ត៌មានវិទ្យា ឬហេកគ័រ ធ្វើការបញ្ជាពីចម្ងាយនិងអាចបញ្ជូនធាតុចូលដែលបង្កើតជាពិសេសទៅកាន់កម្មវិធី និងធ្វើការវាយប្រហារបដិសេធសេវាកម្ម (DoS) ។
២.ផលិតផលដែលរងផលប៉ះពាល់
- Cisco Emergency Responder Release 12.5(1)SU4.
- Emergency Responder (CSCwf62074)
- Prime Collaboration Deployment (CSCwf62080)
- Unified Communications Manager (Unified CM) (CSCwf44755)
- Unified Communications Manager IM & Presence Service (Unified CM IM&P) (CSCwf62094)
- Unified Communications Manager Session Management Edition (Unified CM SME) (CSCwf44755)
- Unity Connection (CSCwf62081)
៣. ផលប៉ៈពាល់
ការវាយប្រហារដោយជោគជ័យទៅលើចំនុចខ្សោយខាងលើនេះ អាចអនុញ្ញាតឱ្យចោរព័ត៌មានវិទ្យា ឬហេកគ័រ ដំណើរការនូវកូដនានាពីចម្ងាយហើយធ្វើការគ្រប់គ្រងទៅលើម៉ាស៊ីនរងគ្រោះ ដើម្បីធ្វើសកម្មភាពមិនអនុញ្ញាតនានា រួមមានការដំឡើងកម្មវិធី បង្កើតនូវគណនីអភិបាលផ្សេងទៀត និងការបើកផ្លាស់ប្តូរ ឬលុបទិន្នន័យ។
៤. ដំណោះស្រាយ
ការិយាល័យ CamCERT សូមធ្វើការណែនាំដល់អ្នកប្រើប្រាស់ សូមធ្វើបច្ចុប្បន្នភាពកម្មវិធីដែលបានរងផលប៉ះពាល់ខាងលើជាបន្ទាន់ទៅកាន់កំណែចុងក្រោយបំផុត (Latest version)។
៥. ឯកសារពាក់ព័ន្ធ
- – https://www.cisa.gov/news-events/alerts/2023/10/05/cisco-releases-security-advisories-multiple-products
- – https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vmanage-unauthapi-sphCLYPA
- – https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-apidos-PGsDcdNF
