នាពេលថ្មីៗនេះ ក្រុមហ៊ុន Cisco បានប្រកាសថា ក្រុមហ៊ុនរបស់ខ្លួនបានជួសជុលភាពងាយរងគ្រោះជាច្រើននៅក្នុងរ៉ោតទ័រ (Router) IOS រួមទាំងភាពងាយរងគ្រោះផ្សេងៗទៀត ដែលកំពុងបង្កផលប៉ះពាល់ដល់រ៉ោតទ័រ (Router) និងប្រព័ន្ធប្តូរ (switche) របស់ក្រុមហ៊ុន។
សរុបមក មានភាពងាយរងគ្រោះចំនួន២៥ដែលស្ថិតនៅក្នុងកម្រិតធ្ងន់ធ្ងរ និងគ្រោះថ្នាក់ត្រូវបានលុបចោល ដោយភាពរងគ្រោះទាំងនោះកើតឡើងនៅក្នុងផ្នែកមួយរបស់ IOS និង IOS XE។ ក្រុមហ៊ុនថែមទាំងបានធ្វើការផ្សព្វផ្សាយនូវអនុសាសន៍មួយចំនួនផ្សេងទៀតក៏ដូចជាបង្ហាញពីបញ្ហារបស់ភាពរងគ្រោះកម្រិតធ្ងន់ធ្ងរខ្ពស់ និងកម្រិតមធ្យម ដែលបានជះឥទ្ធិពលដល់ប្រព័ន្ធប្រតិបត្តិការ iOS និងកម្មវិធីផ្សេងៗទៀត។
ភាពងាយរងគ្រោះមួយក្នុងចំណោមភាពងាយរងគ្រោះកម្រិតធ្ងន់ធ្ងរបំផុតគឺ CVE-2020-3205 ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារដែលមិនមានការអនុញ្ញាត អាចធ្វើការប្រតិបត្តិពាក្យបញ្ជា shell តាមអំពើចិត្តនៅលើម៉ាស៊ីនមេ VDS ។ អ្នកវាយប្រហារអាចកេងចំណេញពីគុណវិបត្តិសុវត្ថិភាពនេះដោយគ្រាន់តែផ្ញើកញ្ចប់បំពានទៅក្នុងឧបករណ៍របស់ជនរងគ្រោះហើយធ្វើការវាយប្រហារបានជោគជ័យ និងអាចឈានដល់ការសម្របសម្រួលពេញលេញនៃទៅលើប្រព័ន្ធរបស់ជនរងគ្រោះ។
ភាពងាយរងគ្រោះសំខាន់មួយទៀតមានឈ្មោះថាCVE-2020-3198ហើយវាមានលក្ខណៈស្រដៀងទៅនឹងភាពងាយរងគ្រោះមុនដែរ (CVE-2020-3205)។ វាអនុញ្ញាតឱ្យអ្នកវាយប្រហារដែលមិនបានបញ្ជាក់អត្តសញ្ញាណធ្វើការប្រតិបត្តិលេខកូដបំពានពីចម្ងាយលើប្រព័ន្ធងាយរងគ្រោះ ដោយផ្ញើកញ្ចប់ព្យាបាទទៅក្នុងឧបករណ៍ បន្ទាប់មកធ្វើឱ្យឧបករណ៍ទាំងនោះគាំង ហើយក្រោយមកទៀតបើកដំណើរការឧបករណ៍ឡើងវិញ (reboot/restart)។ បញ្ហានេះបង្កផលប៉ះពាល់ដល់រ៉ោទ័រ (Router) ISR 809 និង 829 របស់ Cisco និង 1000 Series CGRs ផងដែរ។
ក្រៅពីនេះពួកគេក៏បានកំណត់អត្តសញ្ញាណភាពងាយរងគ្រោះសំខាន់មួយទៀតគឺ CVE-2020-3227។ យ៉ាងណាមិញ ភាពងាយរងគ្រោះមួយនេះអាចបង្កឱ្យមានភាពគ្រោះថ្នាក់តិចជាង ដោយសារគុណវិបត្តិនេះទទួលបាន៩,៨ពិន្ទុក្នុងចំណោមពិន្ទុ១០លើខ្នាត CVSS ៕
ប្រភពព័ត៌មាន Gbhacker ផ្សាយថ្ងៃទី០៧ ខែមិថុនា ឆ្នាំ២០២០
