នាពេលថ្មីៗនេះ ក្រុមហ៊ុន Cisco បានចេញផ្សាយនូវការជួសជុលទៅលើបញ្ហាសន្តិសុខចំនួន ៣ ដែលមានលក្ខណៈធ្ងន់ធ្ងរ (critical) នៅក្នុងប្រព័ន្ធប្រតិបត្តិការ IOS XE របស់ខ្លួន ដែលអាចអនុញ្ញាតឱ្យមានអ្នកវាយប្រហារអាចធ្វើការដំណើរការកូដជាមួយនឹងសិទ្ធិជាអភិបាល (administrative priviledges) ហើយបើកដំណើរការ denial-of-serivce (DoS) នៅលើឧបករណ៍ដែលរងគ្រោះនោះ។
ខាងក្រោមនេះគឺជាចំនុចងាយរងគ្រោះទាំងបី៖
- CVE-2021-34770 (CVSS score: 10.0) – Cisco IOS XE Software for Catalyst 9000 Family Wireless Controllers CAPWAP Remote Code Execution Vulnerability
- CVE-2021-34727 (CVSS score: 9.8) – Cisco IOS XE SD-WAN Software Buffer Overflow Vulnerability
- CVE-2021-1619 (CVSS score: 9.8) – Cisco IOS XE Software NETCONF and RESTCONF Authentication Bypass Vulnerability
ជាមួយគ្នានេះផងដែរ ក្រុមហ៊ុន Cisco ក៏បានជុសជុលទៅលើភាពងាយរងគ្រោះកម្រិតខ្ពស់ចំនួន ១៥ចំនុច និង ១៥ ចំនុចមានកម្រិតបង្គួរ ដែលបានប៉ៈពាល់ទៅដល់ IOS XE Software ក៏ដូចជា Cisco Access Points និង Cisco SD-WAN vManage Software ផងដែរ។
អភិបាលគ្រប់គ្រងទៅលើបណ្តាញ និងប្រព័ន្ធ ត្រូវធ្វើការអាប់ដេតទៅតាមការណែនាំដើម្បីដោះស្រាយទៅលើហានិភ័យនានាដែលអាចកើតមានឡើងដោយការវាយលុកពីចោរព័ត៌មានវិទ្យា៕
