ព័ត៌មាន

ចំណុចរងគ្រោះនៃ Cisco AnyConnect VPN zero-day​អាចធ្វើអោយមានការកេងប្រវ័ញ្ចទៅលើកូដបាន

Friday, ទី13 November, ឆ្នាំ2020 23:11 pm 0

ក្រុមហ៊ុនបច្ចេកវិទ្យាយក្ស Cisco ដែលមានមូលដ្ឋាននៅក្នុងទីក្រុងកាលីហ័រញ៉ែរបានរកឃើញនូវភាពងាយរងគ្រោះរបស់ CVE-2020-3556 នេះបើតាមការបញ្ជាក់របស់  InterProcess Communication (IPC) channel របស់ Cisco AnyConnect Secure Mobility Client Software ។ អ្នកវាយប្រហារអាចប្រើប្រាស់នូវ AnyConnect ដើម្បីប្រតិបត្តិទៅលើកូដមេរោគបានថែមទៀត។

សម្រាប់ IPC channel របស់ Cisco AnyConnect Secure Mobility Client Software អាចអនុញ្ញាតអោយអ្នកវាយប្រហារអាចប្រើប្រាស់នូវ AnyConnect ក្នុងការប្រតិបត្តិនូវកូដដ៏មានគ្រោះថ្នាក់បាន។ អ្នកវាយប្រហារអាចធ្វើការកេងប្រវ័ញ្ចទៅលើចំណុចរងគ្រោះនេះតាមរយៈការបង្កើតនូវសារ  IPC messages ទៅកាន់ AnyConnect client IPC listener និងអាចប្រតិបត្តិទៅលើកូដបាន។

សម្រាប់ភាពងាយស្រួលសម្រាប់គ្រប់ versions ទាំងអស់របស់  Cisco AnyConnect Secure Mobility Client Software  គឺមាននៅលើ៖

  • AnyConnect Secure Mobility Client សម្រាប់ Linux

  • AnyConnect Secure Mobility Client សម្រាប់ MacOS

  • AnyConnect Secure Mobility Client សម្រាប់ Windows

អ្នកអាចឆែកមើលនៅក្នុង Adaptive Security Appliance (ASA) ដើម្បីធ្វើការ Patch ដោយចូលទៅកាន់ Configuration> Remote Access VPN > Network (Client) Access > AnyConnect Client Profile ៕

image

image

Tags: