ក្រុមហ៊ុន Cisco ជួសជុលទៅលើចន្លោះប្រហោងនៃការបញ្ជាកូដពីចម្ងាយនៅក្នុង VPN routers

ក្រុមហ៊ុនបច្ចេកវិទ្យា Cisco ទើបតែធ្វើការជុសជុលទៅលើចន្លោះប្រហោងជាច្រើនដែលប៉ះពាល់ទៅលើឧបករណ៍ Small Business VPN routers ដែលអនុញ្ញាតអោយហេគឃ័រអាចធ្វើការបញ្ជាកូដពីចម្ងាយ និងចាប់ផ្តើមការវាយប្រហារ denial of service (DoS) បាន។

image

ចន្លោះប្រហោងសុវត្ថិភាពទាំងពីរនេះមានលេខកូដ CVE-2022-20842 និង  CVE-2022-20827 ដែលរកឃើញនៅក្នុង  web-based management interfaces និង web filter database ។ សម្រាប់ routers ដែលរងនូវផលប៉ះពាល់ដោយសារតែកំហុសនេះមាន Small Business RV160, RV260, RV340 និង RV345 series VPN routers ។

គួរបញ្ជាក់ផងដែរថា ចន្លោះប្រហោងទាំងពីរនេះអនុញ្ញាតអោយហេគឃ័រអាចវាយប្រហារពីចម្ងាយបានដោយមិនចាំបាច់ទាមទារនូវការផ្ទៀងផ្ទាត់របស់អ្នកប្រើប្រាស់នោះទេ។ ក្រុមហ៊ុន Cisco ទើបតែបញ្ចេញនូវការអាប់ដេត software ដើម្បីដោះស្រាយទៅលើចន្លោះប្រហោងទាំងពីរនេះផងដែរ៕

Leave a Reply

Your email address will not be published. Required fields are marked *