ក្រុមហ៊ុន Cisco មានបញ្ហាសុវត្ថិភាពផ្នែកកម្មវិធីប្រភេទ SD-WAN vManage និង HyperFlex HX ដែលអាចជួយឱ្យអ្នកវាយប្រហារប្រតិបត្តិពាក្យបញ្ជាជា root ឬបង្កើតគណនីគ្រប់គ្រងបញ្ឆោតពីចម្ងាយ។
កំហុសទាំង៣ដែលក្រុមហ៊ុន Cisco រកឃើញនោះមានដូចជា៖
1-CVE-2021-1468: Cisco SD-WAN vManage Cluster Mode Unauthorized Message Processing Vulnerability
2-CVE-2021-1505: Cisco SD-WAN vManage Cluster Mode Privilege Escalation Vulnerability
3-CVE-2021-1497: Cisco HyperFlex HX Installer Virtual Machine Command Injection Vulnerability
យ៉ាងណាមិញ ក្រុមហ៊ុន Cisco បានជួសជុលលើបញ្ហាសុវត្ថិភាពកម្មវិធីប្រភេទ SD-WAN vManage និង HyperFlex HX ដែលអាចឱ្យអ្នកវាយប្រហារពីចម្ងាយប្រតិបត្តិពាក្យបញ្ជាជា root ឬបង្កើតគណនីគ្រប់គ្រងបញ្ឆោត។
សូមបញ្ជាក់ផងដែរថា នៅខែមុនក្រុមហ៊ុន Cisco ក៏បានលើកឡើងបង្ហាញអំពីភាពងាយរងគ្រោះមួយផ្សេងទៀត ដែលអាចធ្វើឱ្យប៉ះពាល់ដល់ SD-WAN vManage ដែលអាចជួយឱ្យតួអង្គគម្រាមកំហែងទទួលបានសិទ្ធិជា root លើប្រព័ន្ធប្រតិបត្តិការមូលដ្ឋាន។
យោងតាមការវិភាគពី CVSS online បង្ហាញឲ្យដឹងថា កំហុសទាំងនោះអាចត្រូវក្រុមអ្នកគម្រាមកំហែងប្រើប្រាស់នៅក្នុងការវាយប្រហារស្មុគស្មាញដែលមានទាមទារឲ្យមានការផ្ទៀងផ្ទាត់លើភាពត្រឹមត្រូវ ឬត្រូវការអន្តរកម្មពីអ្នកប្រើប្រាស់៕
