នៅក្នុងរយៈពេលសប្តាហ៍នេះ ក្រុមហ៊ុន Cisco ផ្សព្វផ្សាយពីការផ្តល់ប្រឹក្សាមួយឈ្មោះ លើបញ្ហា CVE-2020-27130 ដោយបញ្ជាក់ថា ភាពងាយរងគ្រោះត្រូវបានកំណត់ និងដោះស្រាយនៅក្នុងប្រព័ន្ធគ្រប់គ្រងសន្តិសុខ (Cisco Security Manager) ដែលបញ្ហានោះអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារដែលនៅឆ្ងាយពុំមានបញ្ជាក់អត្តសញ្ញាណអាចទទួលបានព័ត៌មានសំខាន់។
ភាពងាយរងគ្រោះគឺមានភាពធ្ងន់ធ្ងរ ហើយទទួលបានពិន្ទុ៩.១ពីប្រព័ន្ធផ្តល់ពិន្ទុងាយរងគ្រោះទូទៅ (CVSS) ។
ផលិតផល និងកំណែដែលរងផលប៉ះពាល់
ភាពងាយរងគ្រោះនេះបានជះឥទ្ធិពលដល់កម្មវិធីគ្រប់គ្រងសន្តិសុខជាកត្តានាំឲ្យប្រព័ន្ធ Cisco Security Manager បានចេញផ្សាយកំណែ ៤.២១ ។
ភាពងាយរងគ្រោះ
Cisco Security Manager ជាដំណោះស្រាយសហគ្រាសមួយដែលជួយឱ្យអង្គភាពធ្វើមាត្រដ្ឋានប្រកបដោយប្រសិទ្ធភាព និងគ្រប់គ្រងឧបករណ៍សន្តិសុខរបស់ក្រុមហ៊ុន Cisco បានយ៉ាងទូលំទូលាយ។
អ្នកផ្តល់យោបល់និយាយថា អ្នកវាយប្រហារអាចបំពានលើភាពងាយរងគ្រោះលើប្រព័ន្ធនេះដោយបញ្ជូនសំណើរមានល្បិចទៅកាន់ឧបករណ៍ដែលរងផលប៉ះពាល់ហើយឧបករណ៍ដែលរងការបំពាននឹងអាចអនុញ្ញាតិឲ្យអ្នកវាយប្រហារទាញយកឯកសារបំពាន។
នៅក្នុងការតាមដានលើបណ្តាញសង្គម Twitter លោក Hauser មានប្រសាសន៍ថា គាត់បានទូរស័ព្ទទៅកាន់ក្រុមហ៊ុន Cisco ហើយនិយាយថា ភាពងាយរងគ្រោះពិតជាត្រូវបានជួសជុល ប៉ុន្តែត្រូវការធ្វើតេស្តបន្ថែមទៀត៕
ប្រែសម្រួល៖ប៉ោក លក្ខិណា
ប្រភពព័ត៌មាន gbhackers ចុះផ្សាយថ្ងៃទី១៩ ខែវិច្ឆិកា ឆ្នាំ២០២0
