Cisco បានបញ្ចេញ patch ដើម្បីដោះស្រាយបញ្ហា VPN routers ដែលអាចត្រូវបានវាយប្រហារដោយ ហេគឃ័រដើម្បីប្រតិបត្តិការកូដតាមអំពើចិត្ត និងអាចបណ្តាលឱ្យមានបញ្ហា denial-of-service (DoS)។
បញ្ហា CVE-2021-1609 and CVE-2021-1610 នៅក្នុង web-based management interface របស់ អាជីវកម្ម Routers ប្រភេទ RV340, RV340W, RV345, and RV345P Dual WAN Gigabit VPN Routers ដែលកំពុងតែដំណើរការកម្មវិធីមុនជំនាន់ 1.0.03.22។ បញ្ហាទាំង២នេះ នៅត្រង់ខ្វះការបញ្ជាក់ សុពលភាពនៃការស្នើ HTTP requests ដូច្នេះបានអនុញ្ញាតឱ្យហេគឃ័រអាចផ្ញើការស្នើ HTTP requests ទៅកាន់ឧបករណ៍គ្រោះថ្នាក់បាន។
CVE-2021-1609 មិនត្រូវការការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ ដែលហេគឃ័រអាចបញ្ជាកូដពីចម្ងាយទៅលើ ឧបករណ៍ ឬធ្វើឱ្យឧបករណ៍ reload ដែលជាលទ្ធផលបង្កើតជាបញ្ហា DoS។ រីឯ CVE-2021-1610 វិញ ពាក់ព័ន្ធនឹងការបញ្ចូល command អាក្រក់ ដែលហេគឃ័រអាចផ្ទៀងផ្ទាត់ និងបញ្ជា command ដោយ សិទ្ធិពិសេសនៅលើឧបករណ៍រងគ្រោះ បើយោងតាមការបញ្ជាក់ពីក្រុមហ៊ុន។
ក្រុមហ៊ុនបានបញ្ជាក់ថា គ្មានភស្តុតាងណាបង្ហាញពីសកម្មភាពនៃការវាយប្រហារលើបញ្ហាទាំងនេះទេ ហើយក៏គ្មានវិធីដោះស្រាយណា ដែលនិយាយពីភាពងាយរងគ្រោះទាំងនេះនៅឡើយដែរ។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី៤ ខែសីហា ឆ្នាំ២០២១
ប្រែសម្រួលដោយ៖ កញ្ញា
