ថ្មីៗនេះ ក្រុមហ៊ុន Cisco បានធ្វើការអាប់ដេតសុវត្ថិភាពទៅលើចន្លោះប្រហោងជាច្រើននៅក្នុងផលិតផលរបស់ក្រុមហ៊ុន Cisco ។ សម្រាប់ចន្លោះប្រហោងជាច្រើនទាំងនេះអនុញ្ញាតអោយហេគឃ័រអាចធ្វើការបញ្ជាកូដពីចម្ងាយទៅលើម៉ាស៊ីន PC គោលដៅដើម្បីធ្វើការគ្រប់គ្រងក្នុងសិទ្ធិជា Admin និងអាចលួចយកនូវព័ត៌មានសម្ងាត់ជាច្រើនថែមទៀតផង។
រហូតមកទល់ពេលនេះនៅក្នុងខែសីហានេះ ក្រុមហ៊ុន Cisco បានរកឃើញនូវចំណុចរងគ្រោះចំនួន ៤៧ នៅក្នុងផលិតផលជាច្រើនរបស់ក្រុមហ៊ុន Cisco ដែលមាន ១ មានគ្រោះថ្នាក់ខ្លាំង ៩ មានគ្រោះថ្នាក់កម្រិតខ្ពស់ និងក្រៅពីនេះគឺមានកម្រិតមធ្យម។ សម្រាប់ចន្លោះប្រហោងទាំងនេះអាចឆ្លងកាត់ការផ្ទៀងផ្ទាត់ LDAP ការគ្រប់គ្រងក្នុងសិទ្ធិជា Admin ការលួចយកនូវព័ត៌មានអត្តសញ្ញាណ និងសេវាកម្មជាច្រើនថែមទៀត។
សរុបរួមមក អ្នកជំនាញសុវត្ថិភាពរបស់ក្រុមហ៊ុន Cisco បានរកឃើញនូវចន្លោះប្រហោងចំនួន ១០ ដែលមានគ្រោះថ្នាក់ខ្លាំងបំផុតនៅក្នុងចំនោម ៤៧ ដូចខាងក្រោមនេះ៖
- Cisco vWAAS for Cisco ENCS 5400-W Series and CSP 5000-W Series Default Credentials Vulnerability (គ្រោះថ្នាក់ខ្លាំង)
- Cisco Smart Software Manager On-Prem Privilege Escalation Vulnerability (គ្រោះថ្នាក់ខ្ពស់)
- Cisco Video Surveillance 8000 Series IP Cameras Cisco Discovery Protocol Remote Code Execution and Denial of Service Vulnerabilities ((គ្រោះថ្នាក់ខ្ពស់)
- Cisco AnyConnect Secure Mobility Client for Windows DLL Hijacking Vulnerability (គ្រោះថ្នាក់ខ្ពស់)
- Cisco Webex Meetings Desktop App and Webex Meetings Client URL Filtering Arbitrary Program Execution Vulnerability (គ្រោះថ្នាក់ខ្ពស់)
- GRUB2 Arbitrary Code Execution Vulnerability(គ្រោះថ្នាក់ខ្ពស់)
- Cisco Small Business Smart and Managed Switches Denial of Service Vulnerability (គ្រោះថ្នាក់ខ្ពស់)
- Cisco DNA Center Information Disclosure Vulnerability (គ្រោះថ្នាក់ខ្ពស់)
- Cisco StarOS IPv6 Denial of Service Vulnerability (គ្រោះថ្នាក់ខ្ពស់)
- Cisco Small Business RV Series Routers Command Injection Vulnerabilities (គ្រោះថ្នាក់ខ្ពស់)
