កាលពីថ្ងៃពុធ ស៊ីសស្កូ បានបញ្ចេញផាច (patches) ដើម្បីដោះស្រាយបញ្ហា៣ ដែលប៉ះពាល់ដល់ផលិតផលរបស់ខ្លួននៅក្នុង NVIDIA Data Plane Development Kit (MLNX_DPDK) កាលពីខែមុន។
បញ្ហាទី១ CVE-2022-28199 (CVSS ដែលមានពិន្ទុដល់ទៅ ៨,៦) បញ្ហាខ្វះចន្លោះនៅក្នុង DPDK’s network stack ដែលអាចបណ្តាលឱ្យមានបញ្ហាសេវាកម្ម (DoS) និងប៉ះពាល់ដល់ភាពត្រឹមត្រូវនៃទិន្នន័យ និងការសម្ងាត់។
DPDK សំដៅដល់បណ្តុំនៃបណ្ណាល័យ និង network interface card (NIC) drivers សម្រាប់ជម្រុញល្បឿននៃដំណើរការ មានន័យថាផ្តល់នូវក្របខណ្ឌ និង API ទូទៅសម្រាប់កម្មវិធី high-speed networking app។
Cisco បានថ្លែងថា វាបានស្រាវជ្រាវលើផលិតផល និងតាមដានលើសេវាកម្មរបស់ខ្លួន ដែលមានបញ្ហា ហើយជម្រុញនូវបច្ចុប្បន្នភាពដូចជា៖
⦁ Cisco Catalyst 8000V Edge Software
⦁ Adaptive Security Virtual Appliance (ASAv)
⦁ Secure Firewall Threat Defense Virtual (formerly FTDv)
បញ្ហាទី២ CVE-2022-20696 (CVSS ពិន្ទុៈ ៧,៥) ខ្វះនូវយន្តការការពារ នៅក្នុង messaging server container ports។ នៅក្នុងបញ្ហានេះ ហេគឃ័រអាចមើល និងផ្ញើសារនៅក្នុងសេវាផ្ញើសារបាន ដែលអាចធ្វើឱ្យប្រព័ន្ធ reload បើតាមសំដី Cisco។
បញ្ហាទី៣ នៅក្នុង messaging interface របស់ Cisco Webex App (CVE-2022-20863, CVE ពិន្ទុៈ ៤,៣) បណ្តាលឱ្យអ្នកវាយប្រហារអាចឆ្លងកាត់ការផ្ទៀងផ្ទាត់ ទៅកែប្រែលីង ឬ content និងធ្វើប្រតិបត្តិការក្លែងបន្លំបែប phishing។
ចុងក្រោយគេនោះ ក្រុមហ៊ុនក៏បានបង្ហាញពីបញ្ហា CVE-2022-20923 CVSS ពិន្ទុៈ ៤.០ ដែលប៉ះពាល់ទៅដល់ Cisco RV110W, RV130, និង RV215 Router ប៉ុន្តែក្រុមហ៊ុនមិនបានដោះស្រាយបញ្ហានេះទេ។ ទោះបីយ៉ាងណា ក្រុមហ៊ុនបានផ្តល់អនុសាសន៍ដល់អ្នកប្រើឱ្យប្តូរទៅប្រើ RV132W, RV160, ឬក៏ RV160W ជំនួសវិញ។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី៨ ខែកញ្ញា ឆ្នាំ២០២២
ប្រែសម្រួលដោយ៖ កញ្ញា
