អតិិថិជននៃផលិតផល Cisco និង Fortinet ត្រូវតែធ្វើការអាប់ដេត (update) ជាបន្ទាន់ បន្ទាប់ពីព័ត៌មាននាពេលថ្មីៗនេះ ដែលពាក់ព័ន្ធនឹងការហេគ NSA malware ។
ក្រុមហ៊ុនទាំងពីរខាងលើននេះ បានធ្វើការជួសជុលកំហុសឆ្គងដែលត្រូវបានគេចេញផ្សាយជាសាធារណៈអនឡាញ ហើយបន្ទាប់ពីរកឃើញថាវាគឺជាគំរាមគំហែងពិិតប្រាកដមួយចំពោះផលិតផលមួយចំនួនរបស់ខ្លួន ដែលក្នុងនោះរួមមាន Cisco PIX និង ASA Firewalls និង Fortinet’s signature Fortigrate firewalls ។ កម្មវិធីវាយប្រហារផ្សេងៗទៀត គឺអាចប៉ៈពាល់ទៅដល់ផលិតផល Watchguard និិង TOPSECC ប៉ុន្តែក្រុមហ៊ុនទាំងពីរនេះគឺមិនទាន់បានធ្វើការឆ្លើយតបទៅនឹងការសាកសួរនៅឡើយទេ ។
កម្មវិធី (exploits) សម្រាប់ធ្វើការវាយប្រហារទាំងនោះ ត្រូវបានបង្ហោះជាសាធារណៈដើម្បីធ្វើជាភស្តុតាង ដែលក្រុម Shadow Brokers មាននៅក្នុងដៃរបស់ខ្លួនហើយដែលត្រូវបានអៈអាងថាត្រូវបានហេគបានពី NSA ។
Cisco បានធ្វើចំណាត់ថ្នាក់នូវអ្វីដែលរកឃើញថ្មីៗនេះគឺខ្ពស់ (HIGH) ពីព្រោះចំនុចខ្សោយទាំងនោះអាចអនុញ្ញាតឲ្យមានការភ្ជាប់ពីចម្ងាយទៅលើផលិតផលរងគ្រោះ ហើយគ្រប់គ្រងទាំងស្រុងតែម្តង។ ចំនុចខ្សោយនេះគឺបណ្តាលមកពី buffer overflow នៅក្នុងកូដ ដែលអាចឲ្យអ្នកវាយប្រហារធ្វើការវាយលុកដោយការផ្ញើរនូវ SNMP packets ទៅកាន់ប្រព័ន្ធរងគ្រោះ – នេះបើតាមការឲ្យដឹងពី Cisco ។
ខាងក្រោមនេះ គឺជាបញ្ជីនៃឧបករណ៍ដែលរងផលប៉ៈពាល់៖
- Cisco ASA 5500 Series Adaptive Security Appliances
- Cisco ASA 5500-X Series Next-Generation Firewalls
- Cisco ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
- Cisco ASA 1000V Cloud Firewall
- Cisco Adaptive Security Virtual Appliance (ASAv)
- Cisco Firepower 9300 ASA Security Module
- Cisco PIX Firewalls
- Cisco Firewall Services Module (FWSM)
ក្រុមហ៊ុន Cisco បានសរសេរព័ត៌មានលំអិតនៅក្នុងប្លុករបស់ខ្លួន ដោយរួមមានវិធីសាស្ត្រជួសជុលផងដែរ។
ចំណែកឯ Fortinet វិញក៏បានបញ្ចេញនូវព័ត៌មានរបស់ខ្លួន ដែលត្រូវបានហៅថា Cookie Parser Buffer Overflow Vulnerability ហើយមានចំណាត់ថ្នាក់ “ខ្ពស់” ពីព្រោះវាអនុញ្ញាតឲ្យមានការអាក់សេសពីចម្ងាយ។
វាមានផលប៉ៈពាល់ទៅលើ Fortigate Firmware ដែលយើងហៅថា FOS ដែលត្រូវបានបញ្ចេញមុន Augut 2012. ជំនាន់ដែលរងផលប៉ៈពាល់នោះគឺ៖
- FOS 4.3.8 and below
- FOS 4.2.12 and below
- FOS 4.1.10 and below
រាល់អតិថិជនដែលដំណើការ Fortigate Firmware 5.0 និងខ្ពស់់ជាងនេះ ហើយដែលត្រូវបានចេញក្នុងខែ August 2012 គឺមិនរងផលប៉ៈពាល់ឡើយ – នេះបើតាមក្រុមហ៊ុន Fortinate ៕
ប្រភព៖ CSO Online ប្រែសម្រួលដោយ៖ SecuDemy.com
