ថ្មីៗនេះ ក្រុមឆ្លើយតបសុវត្ថិភាពបន្ទាន់របស់ក្រុមហ៊ុន Cisco ទើបតែធ្វើការជុសជុលទៅលើចន្លោះប្រហោង 0-Day “CVE-2020-3556” ដែលរកឃើញជាង 6 ខែមកហើយនៅក្នុងកម្មវិធី Cisco AnyConnect Security Client ។
ចន្លោះប្រហោង 0-Day នេះអនុញ្ញាតអោយអ្នកវាយប្រហារជាច្រើនអាចប្រតិបត្តិកូដមេរោគបាន ដូចនេះ អ្នកជំនាញផ្តល់អនុសាសន៍អោយអ្នកប្រើប្រាស់ទាំងអស់ធ្វើការអាប់ដេតទៅលើកម្មវិធីនេះភ្លាម។
AnyConnect គឺជាកម្មវិធីប្រភេទ VPN security client របស់ក្រុមហ៊ុន Cisco ដែលអនុញ្ញាតអោយអ្នកប្រើប្រាស់របស់ខ្លួនទាំងអស់អាចធ្វើការងារប្រកបដោយសុវត្ថិភាពនៅលើឧបករណ៍របស់ពួកគេដូចជាស្មាតហ្វូន ថេប្លេត និងកុំព្យូទ័រយួរដៃជាដើម។
កម្មវិធី AnyConnect Secure Mobility Client Software ជំនាន់ចុងក្រោយបំផុតគឺ 4.10.00093 ខណៈពេលដែលចន្លោះប្រហោង 0-Day នេះគឺរកឃើញតាំងពី 6 ខែមុនមកម្ល៉េះ។
អ្នកជំនាញសុវត្ថិភាពផ្តល់អនុសាសន៍អោយអ្នកប្រើប្រាស់ទាំងអស់ធ្វើការអាប់ដេតកម្មវិធីនេះ និងបើកមុខងារ Auto-Update ។
បន្ថែមពីនេះទៀត អ្នកប្រើប្រាស់ត្រូវបិទទៅលើមុខងារ Enable Scripting configuration setting នៅលើឧបករណ៍របស់ពួកគេដើម្បីគេចផុតពីការវាយប្រហារផងដែរ៕
ប្រភព៖ https://gbhackers.com/cisco-has-fixed-a-six-month-old-zero-day/
