Phone City Magazine

 Breaking News
សេចក្តីជូនដំណឹង : សម្រាប់ការអញ្ជើញចូលរួមកម្មវិធីសម្ពោធនាៗ សូមទំនាក់ទំនងទៅកាន់លេខ 010 97 35 45។ ទំនាក់ទំនងផ្សាយពាណិជ្ជកម្មៈ 010 97 35 45

គុណវិបត្តិនៅក្នុងរ៉ោតទ័រ IOS របស់ Cisco អនុញ្ញាតឱ្យក្រុមហេគឃ័រធ្វើការគ្រប់គ្រងលើប្រព័ន្ធទាំងស្រុង

June 27
07:04 pm 2020
Like and Share this page:

នាពេលថ្មីៗនេះ ក្រុមហ៊ុន Cisco  បានប្រកាសថា ក្រុមហ៊ុនរបស់ខ្លួនបានជួសជុលភាពងាយរងគ្រោះជាច្រើននៅក្នុងរ៉ោតទ័រ (Router) IOS  រួមទាំងភាពងាយរងគ្រោះផ្សេងៗទៀត ដែលកំពុងបង្កផលប៉ះពាល់ដល់រ៉ោតទ័រ (Router) និងប្រព័ន្ធប្តូរ (switche) របស់ក្រុមហ៊ុន។សរុបមក មានភាពងាយរងគ្រោះចំនួន២៥ដែលស្ថិតនៅក្នុងកម្រិតធ្ងន់ធ្ងរ និងគ្រោះថ្នាក់ត្រូវបានលុបចោល ដោយភាពរងគ្រោះទាំងនោះកើតឡើងនៅក្នុងផ្នែកមួយរបស់ IOS និង IOS XE។ ក្រុមហ៊ុនថែមទាំងបានធ្វើការផ្សព្វផ្សាយនូវអនុសាសន៍មួយចំនួនផ្សេងទៀតក៏ដូចជាបង្ហាញពីបញ្ហារបស់ភាពរងគ្រោះកម្រិតធ្ងន់ធ្ងរខ្ពស់ និងកម្រិតមធ្យម ដែលបានជះឥទ្ធិពលដល់ប្រព័ន្ធប្រតិបត្តិការ iOS និងកម្មវិធីផ្សេងៗទៀត។

image

ភាពងាយរងគ្រោះមួយក្នុងចំណោមភាពងាយរងគ្រោះកម្រិតធ្ងន់ធ្ងរបំផុតគឺ CVE-2020-3205 ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារដែលមិនមានការអនុញ្ញាត អាចធ្វើការប្រតិបត្តិពាក្យបញ្ជា shell តាមអំពើចិត្តនៅលើម៉ាស៊ីនមេ VDS ។ អ្នកវាយប្រហារអាចកេងចំណេញពីគុណវិបត្តិសុវត្ថិភាពនេះដោយគ្រាន់តែផ្ញើកញ្ចប់បំពានទៅក្នុងឧបករណ៍របស់ជនរងគ្រោះហើយធ្វើការវាយប្រហារបានជោគជ័យ និងអាចឈានដល់ការសម្របសម្រួលពេញលេញនៃទៅលើប្រព័ន្ធរបស់ជនរងគ្រោះ។

image

ភាពងាយរងគ្រោះសំខាន់មួយទៀតមានឈ្មោះថាCVE-2020-3198ហើយវាមានលក្ខណៈស្រដៀងទៅនឹងភាពងាយរងគ្រោះមុនដែរ(CVE-2020-3205)។វាអនុញ្ញាតឱ្យអ្នកវាយប្រហារដែលមិនបានបញ្ជាក់អត្តសញ្ញាណធ្វើការប្រតិបត្តិលេខកូដបំពានពីចម្ងាយលើប្រព័ន្ធងាយរងគ្រោះ ដោយផ្ញើកញ្ចប់ព្យាបាទទៅក្នុងឧបករណ៍ បន្ទាប់មកធ្វើឱ្យឧបករណ៍ទាំងនោះគាំង ហើយក្រោយមកទៀតបើកដំណើរការឧបករណ៍ឡើងវិញ(reboot/restart)។ បញ្ហានេះបង្កផលប៉ះពាល់ដល់រ៉ោទ័រ(Router) ISR 809 និង 829 របស់ Cisco និង 1000 Series CGRs ផងដែរ។ ក្រៅពីនេះពួកគេក៏បានកំណត់អត្តសញ្ញាណភាពងាយរងគ្រោះសំខាន់មួយទៀតគឺ     CVE-2020-3227។  យ៉ាងណាមិញ ភាពងាយរងគ្រោះមួយនេះអាចបង្កឱ្យមានភាពគ្រោះថ្នាក់តិចជាង ដោយសារគុណវិបត្តិនេះទទួលបាន៩,៨ពិន្ទុក្នុងចំណោមពិន្ទុ១០លើខ្នាត CVSS ៕

Like and Share this page:

Related Posts


Comments

ជួយគាំទ្រយើងនៅក្នុង Facebook

ព័ត៌មានពេញ​និយម​ប្រចាំ​សប្ដាហ៍

ទិញលក់ ទំនិញ ពេញ​និយម​ប្រចាំ​សប្ដាហ៍

ចំនួនអ្នកចូលទស្សនា

Today : 3199
Yesterday : 12746
This Month : 87654
Last Month : 420807
Total Visitor : 21108949