នៅថ្ងៃនេះ ក្រុមហ៊ុន Cisco បញ្ចេញនូវ Patch សុវត្ថិភាពទី ៣ របស់ខ្លួនសម្រាប់ធ្វើការជួសជុលទៅលើបញ្ហាចំនួន ៣២ នៅក្នុងផលិតផលជាច្រើនរបស់ខ្លួនដែលក្នុងនោះមាន ៣ ដែលជាចំណុចរងគ្រោះដ៏សំខាន់បំផុតដែលនៅក្នុងនោះក៏មាន Apache Struts remote code execution ផងដែរ។
សម្រាប់កំហុសឆ្គង ២៩ ផ្សេងទៀតដែលក្នុងនោះ ១៤ គឺជាចំណុចរងគ្រោះកម្រិតខ្ពស់ និង ១៥ ទៀតគឺជាចំណុចរងគ្រោះមធ្យមស្ថិតនៅក្នុង Cisco Routers, Cisco Webex, Cisco Umbrella, Cisco SD-WAN Solution, Cisco Cloud Services Platform, Cisco Data Center Network និងផលិតផលជាច្រើនទៀត។
សម្រាប់កំហុសឆ្គង ៣ សំខាន់ដែលត្រូវ patch ដោយក្រុមហ៊ុន Cisco នោះស្ថិតនៅក្នុង Apache Struts, Cisco Umbrella API និង Cisco RV110W, RV130W និង RV215W router’s management interface ផងដែរ។ ចំណុចរងគ្រោះសំខាន់ទាំង ៣ នេះគឺ Apache Struts Remote Code Execution Vulnerability (CVE-2018-11776), Cisco Umbrella API Unauthorized Access Vulnerability (CVE-2018-0435) និង Cisco Routers Management Interface Buffer Overflow Vulnerability (CVE-2018-0423) ។
សម្រាប់ចំណុចរងគ្រោះនេះឆ្លងទៅកាន់ Cisco RV110W Wireless-N VPN Firewall, RV130W Wireless-N Multifunction VPN Router និង RV215W Wireless-N VPN Router ។ ក្រុមហ៊ុន Cisco ក៏ធ្វើការបង្ហាញនូវចំណុចរងគ្រោះនេះនៅក្នុង firmware 1.0.3.44 សម្រាប់ Cisco RV130W Wireless-N Multifunction VPN Router ខណៈពេលនេះនៅមិនទាន់ធ្វើការ Update ទៅលើ Firmware នៃ Cisco RV110W Wireless-N VPN Firewall និង Cisco RV215W Wireless-N VPN Router នៅឡើយទេ៕
ប្រភព៖
https://thehackernews.com/2018/09/cisco-patch-updates.html
