១.ព័ត៌មានទូទៅ
ក្រុមហ៊ុន Cisco បានចេញសេចក្តីណែនាំសន្តិសុខបន្ទាន់មួយអំពីការធ្វើបច្ចុប្បន្នភាពទៅលើភាពងាយរងគ្រោះ ដើម្បីជួសជុលបិទចន្លោះប្រហោង (ចំណុចខ្សោយ) ជាច្រើនក្នុងផលិតផលរបស់ខ្លួន។ ចំណុចខ្សោយទាំងនេះ ត្រូវបានត្រួតពិនិត្យឃើញថាមានកម្រិតសុវត្ថិភាពធ្ងន់ធ្ងរបំផុត និងទាមទារឱ្យមានវិធានការជាបន្ទាន់ ដែលមានដូចជា៖
- CVE-2021-1503 ចំណុចខ្សោយនេះមាននៅក្នុងកម្មវិធី Cisco IOS XR Software Routerដោយសារតែកម្មវិធីមិនបានធ្វើការត្រួតពិនិត្យឱ្យបានត្រឹមត្រូវនៅ Ethernet frames ដែលធ្វើឱ្យប៉ះពាល់ ឬគាំងដំណើរការបណ្តាញ។ តាមរយៈចំណុចខ្សោយនេះអាចអនុញ្ញាតឱ្យចោរព័ត៌មានវិទ្យា ឬហេកគ័រ ធ្វើការប្រតិបត្តិកូដបំពានដោយបញ្ជូននៅព័ត៌មានតាមរយៈ Ethernet frames នៅលើប្រព័ន្ធរងផលប៉ះពាល់បានដោយជោគជ័យ
- CVE-2021-34720 ចំណុចខ្សោយនេះមាននៅក្នុងកម្មវិធី Cisco IOS XR Software IP Service ដោយសារតែកម្មវិធីមិនបានធ្វើការត្រួតពិនិត្យឱ្យបានត្រឹមត្រូវនៅដំណើរការរបស់ IP SLA និង TWAMP ដែលអាចអនុញ្ញាតឱ្យចោរព័ត៌មានវិទ្យា ឬហេកគ័រ ធ្វើការប្រតិបត្តិកូដបំពានដោយបញ្ជូននៅកញ្ចប់ IP SLA ឬ TWAMP ទៅលើឧបករណ៍ដែលរងផលប៉ះពាល់។ តាមរយៈចំណុចខ្សោយនេះអ្នកវាយប្រហារអាចធ្វើការបញ្ជូននៅកញ្ចប់ព័ត៌មានដែលធ្វើឱ្យប៉ះពាល់ដំណើរការ អង្គចងចាំ ឬអាចធ្វើអោយគាំងដំណើរការ IP SLA បានដោយជោគជ័យ
- CVE-2021-34718 ចំណុចខ្សោយនេះមាននៅក្នុងកម្មវិធី Cisco IOS XR Software ដោយសារតែកម្មវិធីមិនបានធ្វើការត្រួតពិនិត្យឱ្យបានត្រឹមត្រូវនៅពេលអ្នកប្រើប្រាស់បញ្ចូលនៅព័ត៌មាន ឬផ្ទេរឯកសារ ដែលអាចអនុញ្ញាតឱ្យចោរព័ត៌មានវិទ្យា ឬហេកគ័រ ធ្វើការប្រតិបត្តិកូដបំពានពីចម្ងាយបាន មានសិទ្ធិអាចធ្វើការផ្ទៀងផ្ទាត់ អានឯកសារ និងអាចធ្វើការកែប្រែនៅព័ត៌មានក្នុងតំបន់(Local) បានដោយជោគជ័យ
- CVE-2021-34728 ចំណុចខ្សោយនេះមាននៅក្នុង CLI នៃកម្មវិធី Cisco IOS XR Software Authenticated User Privilege Escalation ដែលអាចអនុញ្ញាតឱ្យចោរព័ត៌មានវិទ្យា ឬហេកគ័រ ក្នុងបណ្តាញតែមួយ អាចប្រតិបត្តិកូដបំពានក្នុងនាមជាអ្នកគ្រប់គ្រងប្រព័ន្ធ។
២. ផលិតផលដែលរងផលប៉ះពាល់
- Cisco IOS XR Software 3.2 និង 7.4.1
- Cisco IOS XR Software 4.0
- Cisco ASR 9000
៣. ផលវិបាក
ការវាយលុកជោគជ័យទៅលើចំណុចខ្សោយទាំងនេះ អាចមានលទ្ធភាពក្នុងការដំណើរការកូដពីចម្ងាយបង្កជាការវាយប្រហារ Denial of Service (DoS) ធ្វើឱ្យគាំងបណ្តាញឬគាំងឧបករណ៍ ឬគ្រប់គ្រងប្រព័ន្ធទាំងស្រុង។
៤. អនុសាសន៍ណែនាំ
ការិយាល័យ CamCERT សូមធ្វើការណែនាំដល់អ្នកប្រើប្រាស់ សូមធ្វើបច្ចុប្បន្នភាពកម្មវិធីដែលបានរងផលប៉ះពាល់ខាងលើជាបន្ទាន់ទៅកាន់កំណែចុងក្រោយបំផុត (Latest version)។
៥. ឯកសារពាក់ព័ន្ធ
- https://us-cert.cisa.gov/ncas/current-activity/2021/09/09/cisco-releases-security-updates-multiple-products
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-npspin-QYpwdhFD
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ipsla-ZA3SRrpP
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-scp-inject-QwZOCv2
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-privescal-dZYMrKf
