CISA បន្ថែមនូវចន្លោះប្រហោងចំនួន 41 ទៅក្នុងបញ្ជី Bugs នៃការវាយប្រហារសាយប័រ

ទីភ្នាក់ងារសុវត្ថិភាពសាយប័រ និងហេដ្ឋារចនាសម្ព័ន្ធ CISA បានបន្ថែមនូវចន្លោះប្រហោងចំនួន 41 ទៅក្នុង Catalog របស់ខ្លួនដែលក្នុងនោះក៏មានចន្លោះប្រហោង Android kernel និងCisco IOS XR ផងដែរ។ ការបន្ថែមនូវចន្លោះប្រហោងទាំងនេះក្រោយពេលដែលអ្នកវាយប្រហារបានកេងចំណេញទៅលើ Cisco IOS XR ដែលបានជួសជុលកាលពីថ្ងៃសុក្រសប្តាហ៍មុននេះ។

image

ចន្លោះប្រហោង Cisco IOS XR នេះគឺមានលេខកូដ CVE-2022-20821 ដែលអនុញ្ញាតអោយអ្នកវាយប្រហារអាចថ្វើការសរសេរនូវកូដចូលទៅក្នុង  Redis in-memory database បាន។ ចន្លោះប្រហោងជាច្រើនទៀតដែលមានការចាប់អារម្មណ៍នោះគឺ  Android Linux Kernel ដែលមានលេខកូដ  CVE-2021-1048 និង CVE-2021-0920 ។ ចន្លោះប្រហោងទាំង 2 នេះមាននៅក្នុង  Linux kernel ដែលវាយប្រហារទៅលើឧបករណ៍ Android ជាច្រើន។

ក្រុមវិភាគការគំរាមកំហែង Threat Analysis Group (TAG) របស់ក្រុមហ៊ុន Google និយាយថា សម្រាប់ CVE-2021-1048 នេះគឺប្រើប្រាស់នូវ  zero-days នៅក្នុងការវាយប្រហារដែលតម្លើងនូវមេរោគ Predator spyware ។ CISA ក៏ផ្តល់អោយទីភ្នាក់ងារសហព័ន្ធរហូតដល់ថ្ងៃទី 13 ខែមិថុនាឆ្នាំ 2022 នេះដើម្បីធ្វើការអាប់ដេតសុវត្ថិភាពសម្រាប់ចន្លោះប្រហោងនៅក្នុង Android និង Cisco ៕

Leave a Reply

Your email address will not be published. Required fields are marked *