cisco
-
General
ក្រុមហ៊ុន Cisco ចេញផ្សាយការជួសជុលសន្តិសុខ ដែលប៉ៈពាល់ទៅដល់ IOS XE Software របស់ខ្លួន
នាពេលថ្មីៗនេះ ក្រុមហ៊ុន Cisco បានចេញផ្សាយនូវការជួសជុលទៅលើបញ្ហាសន្តិសុខចំនួន ៣ ដែលមានលក្ខណៈធ្ងន់ធ្ងរ (critical) នៅក្នុងប្រព័ន្ធប្រតិបត្តិការ IOS XE របស់ខ្លួន ដែលអាចអនុញ្ញាតឱ្យមានអ្នកវាយប្រហារអាចធ្វើការដំណើរការកូដជាមួយនឹងសិទ្ធិជាអភិបាល (administrative priviledges) ហើយបើកដំណើរការ denial-of-serivce (DoS) នៅលើឧបករណ៍ដែលរងគ្រោះនោះ។ ខាងក្រោមនេះគឺជាចំនុចងាយរងគ្រោះទាំងបី៖ CVE-2021-34770 (CVSS…
Read More » -
General
អតីតវិស្វករក្រុមហ៊ុន Cisco ម្នាក់ត្រូវជាប់ទោស ក្នុងការលប់ Webex ចំនួន 16,000 គណនី
អតីតវិស្វករក្រុមហ៊ុន Cisco ត្រូវបានកាត់ទោសកាលពីសប្តាហ៍មុន ឱ្យជាប់គុកចំនួន ២៤ឆ្នាំ ក្នុងការអាក់េសសទៅកាន់ Cisco’s network ដោយមិនមានសិទ្ធិអនុញ្ញាត បន្ទាប់ពីខ្លួនបានឈប់ពីក្រុមហ៊ុន ហើយក៏បានធ្វើការបំផ្លាញម៉ាស៊ីនមេ ដែលជាហេដ្ឋារចនាសម្ព័ន្ធសម្រាប់ Cisco Webex Teams service ផងដែរ។ លោក Sudhish Kasaba…
Read More » -
General
Zero-day Vulnerability នៅក្នុងផលិតផល Cisco ប៉ៈពាល់ដល់ច្រើនជាង ៣០០ ផលិតផល
ក្រុមហ៊ុន Cisco បានចេញការព្រមានមួយអំពីចំនុចខ្សោយថ្ងៃសូន្យ (zero-day) ដែលមានទៅលើឧបករណ៍ switch ប្រមាណជា ៣០០ ប្រភេទរបស់ខ្លួន។ ក្រុមហ៊ុនបានធ្វើការរកឃើញនូវចំនុចខ្សោយដ៏ធ្ងន់ធ្ងរនៅក្នុងផលិតផលរបស់ខ្លួនក្នុងពេលដែលធ្វើការវិភាគទៅលើ ”Vault 7” បញ្ចេញដោយ Wikileaks កាលពីពេលថ្មីៗនេះ។ ចំនុចខ្សោយនេះមាននៅក្នុង Cluster Management Protocol (CMP)…
Read More » -
General
Cisco បានរកឃើញចំនុចខ្សោយថ្ងៃសូន្យថ្មីមួយទៀត ពាក់ព័ន្ធនឹងហេគឃ័ររបស់ NSA
ក្រុមហ៊ុន Cisco បានចេញនូវការព្រមានចុងក្រោយមួយទៅដល់អតិថិជនរបស់ខ្លួន ចំពោះការរកឃើញនូវចំនុចខ្សោយថ្ងៃសូន្យមួយទៀត (zero-day vulnerability) ដែលក្រុមហ៊ុនបានរកឃើញពាក់ព័ន្ធទៅនឹងការបញ្ចេញរបស់ក្រុម “The Shadow Brokers” ។ កាលពីខែមុន ក្រុម Shadow Brokers បានបញ្ចេញនូវ firewall exploits, implants, និង…
Read More » -
General
កម្មវិធីវាយប្រហារត្រូវបានបញ្ចេញ: ឧបករណ៍ណេតវើកគឺជាគោលដៅវាយប្រហារ
កាលពីថ្ងៃទី១៣ ខែសីហា ឆ្នាំ២០១៦ កន្លងទៅនេះ ក្រុមអ្នកវាយប្រហារមួយឈ្មោះថា “Shadow Brokers” បានបញ្ចេញនូវកម្មវិធីសម្រាប់ហេគ (hacking tools) ជាច្រើនដែលមានគោលដៅវាយប្រហារទៅលើឧបករណ៍បណ្តាញ (network devices)។ ឧបករណ៍ណេតវើកទាំងនោះរួមមាន Cisco, WatchGuard និង Fortinet ។ ឯកសារដែលត្រូវបានបញ្ចេញផងដែរនោះរួមមាននូវ…
Read More » -
General
Cisco, Fortinet បញ្ចេញកម្មវិធីជួលជុលកំហុសឆ្គងប្រឆាំងនឹងមេរោគ NSA
អតិិថិជននៃផលិតផល Cisco និង Fortinet ត្រូវតែធ្វើការអាប់ដេត (update) ជាបន្ទាន់ បន្ទាប់ពីព័ត៌មាននាពេលថ្មីៗនេះ ដែលពាក់ព័ន្ធនឹងការហេគ NSA malware ។ ក្រុមហ៊ុនទាំងពីរខាងលើននេះ បានធ្វើការជួសជុលកំហុសឆ្គងដែលត្រូវបានគេចេញផ្សាយជាសាធារណៈអនឡាញ ហើយបន្ទាប់ពីរកឃើញថាវាគឺជាគំរាមគំហែងពិិតប្រាកដមួយចំពោះផលិតផលមួយចំនួនរបស់ខ្លួន ដែលក្នុងនោះរួមមាន Cisco PIX និង ASA…
Read More » -
Security News
ចំនុចខ្សោយធ្ងន់ធ្ងរនៅក្នុង Cisco ASA IKEv1 និង IKEv2
ចំនុចខ្សោយមាននៅក្នុងកូដរបស់ Internet Key Exchange (IKE) កំណែទី១ (V1) និង IKE កំណែទី២ នៃ Cisco ASA software អាចអនុញ្ញាតឲ្យមានការវាយប្រហារ និងចូលទៅគ្រប់គ្រងពីចម្ងាយ ។ ចំនុចខ្សោយនេះគឺបណ្តាលមកពី buffer overflow…
Read More » -
General
ចំនុចខ្សោយ MiMT មាននៅក្នង Cisco Jabber Client
អ្នកវាយប្រហារដោយប្រើប្រាស់បច្ចេកទេស man-in-the-middle (MiTM) អាចធ្វើការចាប់យកទំនាក់ទំនងនៅក្នុង Cisco Jabber client-server បាន ។ ក្រុមហ៊ុន Cisco បានធ្វើការព្រមានដល់អតិថិជនរបស់ខ្លួនកាលពីថ្ងៃម្សិលមិញ ប៉ុន្តែមិនទាន់បានធ្វើការជួសជុលកំហុសឆ្គងនោះនៅឡើយទេ ដែលនេះបណ្តាលឲ្យមានផលប៉ៈពាល់ទៅល Cisco Jabber clients សម្រាប់ Windows, iPhone,…
Read More » -
Security News
Cisco released Security advisory for critical Router password reset vulnerability
ក្នុងពេលថ្មីៗនេះ ក្រុមហ៊ុន Cisco បានចេញផ្សាយនូវការណែនាំមួយ ដែលនិយាយអំពីចំនុចខ្សោយទាក់ទងទៅនឹងឧបករណ៍បណ្តាញចំនួនបីប្រភេទ។ ក្រុមហ៊ុន Cisco បានធ្វើចំណាត់ថ្នាក់នៃកំហុសឆ្គងនេះ មានកម្រិតធ្ងន់ធ្ងរខ្ពស់ ហើយដាក់ពិន្ទុ 10.0 នៅក្នុង CVSS (Common Vulnerability Scroring System)។ អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខ បានរកឃើញនូវសេវាកម្មមួយសម្ងាត់ដំណើរការនៅលើ Port…
Read More » -
Security News
Vulnerability in Cisco Linksys – Remote Root Access
ចំនុចខ្សោយត្រូវបានរកឃើញនៅក្នុង Cisco Linksys routers ដែលអាចអនុញ្ញាតឲ្យ hackers ធ្វើការចូលកាន់ root ពីចម្ងាយបាន។ អ្នកផ្គត់ផ្គង់ផ្នែកសន្តិសុខ DecenseCode បានរកឃើញនូវបញ្ហានេះ ហើយធ្វើការ រាយការណ៍វាទៅកាន់ Cisco កាលពីខែមុន ហើយការជួសជុលគឺកំពុងតែដំណើរការ។ យោងទៅតាម Cisco បានឲ្យដឹងថា…
Read More »