ក្រុមហ៊ុន Cisco ព្រមានអ្នកប្រើប្រាស់ថា ក្រុមហេគឃ័របានកេងចំណេញយ៉ាងសកម្មលើរ៉ោតទ័រ ប្រភេទ Carrier-grade ហើយវាជាភាពងាយរងគ្រោះ zero-day ដែលបង្កផលប៉ះពាល់ដល់ប្រព័ន្ធប្រតិបត្តិការ Internetwork Operating System (IOS) ដែលភ្ជាប់ជាមួយឧបករណ៍នោះ។
អ្នកជំនាញខាងផ្នែកសន្តិសុខ បានហៅភាពងាយរងគ្រោះថា ជា CVE-២០២០-៣៥៦៦ ហើយវាជះឥទ្ធិពលទៅលើលក្ខណៈពិសេសនៃប្រព័ន្ធប្រតិបត្តិការរបស់ឧបករណ៍។បណ្តាញ IOS XR Network OS របស់ Cisco ត្រូវគេបោះចោល និងកម្មវិធីរ៉ោតទ័រជាច្រើនមាន NCS 540 & 560, NCS 5500, 8000, និង ASR 9000 ហើយមកដល់ពេលនេះក្រុមហ៊ុន Cisco មិនទាន់បានធ្វើបច្ចុប្បន្នភាពកម្មវិធីណាមួយសំរាប់ភាពងាយរងគ្រោះនេះទេ។
ផលិតផលរងផលប៉ះពាល់
ភាពងាយរងគ្រោះទាំងនេះវាយប្រហារទៅលើឧបករណ៍របស់ក្រុមហ៊ុន Cisco ដែលកំពុងធ្វើការបញ្ចេញកម្មវិធី Cisco IOS XR Software។ អ្នកជំនាញសន្តិសុខរបស់ Cisco បាននិយាយថា ពួកគេបានរកឃើញការវាយប្រហារនេះក្នុងពេលធ្វើការស៊ើបអង្កេត។ នៅថ្ងៃទី ២៨ ខែសីហា ឆ្នាំ២០២០ ក្រុមការងារឆ្លើយតបនឹងឧប្បត្តិហេតុសុវត្ថិភាពផលិតផល Cisco (PSIRT) បានរកឃើញការកេងប្រវ័ញ្ច័ពីភាពងាយរងគ្រោះនេះ។
ក្រៅពីនេះក្រុមហ៊ុនបានអះអាងថា បច្ចុប្បន្ននេះខ្លួនកំពុងធ្វើបច្ចុប្បន្នភាពកម្មវិធីសម្រាប់ IOS XR ហើយវាត្រូវការពេលវេលាដើម្បីចេញផ្សាយបច្ចុប្បន្នភាព។ លើសពីនេះទៅទៀតក្រុមអ្នកជំនាញសន្តិសុខបានបញ្ជាក់បន្ថែមផងដែរថា គេនៅមិនទាន់ច្បាស់ថា តើអ្នកវាយប្រហារកំពុងអនុវត្តកំហុសនេះយ៉ាងដូចម្តេចតាមផែនការធំៗនោះទេ។ ពួកគេប្រហែលជាកំពុងប្រើវាដើម្បីជះឥទ្ធិពលដល់វិធីសាស្ត្រផ្សេងទៀតនៅលើរ៉ោតទ័រដូចជាយន្តការសន្តិសុខ និងហេគដើម្បីទទួលបានការចូលប្រើឧបករណ៍។
ប្រែសម្រួល៖ប៉ោក លក្ខិណា
ប្រភពព័ត៌មាន Gbhackers ផ្សាយថ្ងៃទី០២ ខែកញ្ញា ឆ្នាំ២០២០
