ក្រុមហ៊ុនបច្ចេកវិទ្យា Cisco បានជូនដំណឹងទៅកាន់អ្នកប្រើប្រាស់នៅក្នុងសប្តាហ៍នេះដើម្បីធ្វើការ patch ទៅលើចន្លោះប្រហោងដ៏គ្រោះថ្នាក់ដែលអនុញ្ញាតអោយអ្នកវាយប្រហារធ្វើការ bypass authentication និង loginចូលទៅក្នុង web management interface នៃ Cisco email gateway បាន។
ចន្លោះប្រហោងនេះគឺមានលេខកូដ CVE-2022-20798 ដែលត្រូវបានរកឃើញនៅក្នុង virtual និង hardware Cisco Email Security Appliance (ESA) និង Cisco Secure Email និង Web Manager app ។ CVE-2022-20798 គឺប៉ះពាល់ទៅលើឧបករណ៍ជាច្រើនដែលប្រើប្រាស់នូវ Lightweight Directory Access Protocol (LDAP) សម្រាប់ការផ្ទៀងផ្ទាត់ពីចម្ងាយ។
ក្រុមហ៊ុន Cisco និយាយថា “អ្នកវាយប្រហារអាចកេងចំនេញទៅលើចន្លោះប្រហោងនេះបានតាមរយៈការចូលទៅក្នុង login page ទៅលើឧបករណ៍ដែលរងនូវការប៉ះពាល់។ ចន្លោះប្រហោងនេះអនុញ្ញាតអោយអ្នកវាយប្រហារអាចចូលទៅក្នុង web-based management interface បាន។”អ្នកអាចចូលទៅក្នុង System Administration > Users និងឆែកមើលនៅក្នុង “Enable External Authentication” ។ ក្រុមហ៊ុន Cisco បន្ថែមថា ចន្លោះប្រហោងនេះមិនប៉ះពាល់នៅលើផលិតផល Cisco Secure Web Appliance ឬ Cisco Web Security Appliance (WSA) នោះទេ៕
