បន្ទាន់! Cisco បញ្ចេញ Patch ការពារ Zero-Day ថ្មីមួយដែល Hacker កំពុងវាយប្រហារយ៉ាងសាហាវ
បន្ទាន់! Cisco បញ្ចេញ Patch ការពារ Zero-Day ថ្មីមួយដែល Hacker កំពុងវាយប្រហារយ៉ាងសាហាវ
ក្រុមហ៊ុនបច្ចេកវិទ្យាយក្ស Cisco បានចេញមកព្រមានជាបន្ទាន់ដល់អ្នកប្រើប្រាស់អំពីចន្លោះប្រហោងសុវត្ថិភាពធ្ងន់ធ្ងរថ្មីមួយ (Zero-Day Vulnerability) ដែលកំពុងត្រូវបានក្រុម Hacker វាយប្រហារយ៉ាងសកម្មនៅក្នុងពេលបច្ចុប្បន្ននេះ។
ប្រសិនបើស្ថាប័នរបស់អ្នកកំពុងប្រើប្រាស់ផលិតផល Cisco Unified Communications (CM) ឬ Webex សូមត្រួតពិនិត្យនិងធ្វើបច្ចុប្បន្នភាព (Update) ជាបន្ទាន់!
តើចន្លោះប្រហោងនេះជាអ្វី?
ចន្លោះប្រហោងនេះមានលេខសម្គាល់ CVE-2026-20045 និងទទួលបានពិន្ទុសុវត្ថិភាពធ្ងន់ធ្ងរ CVSS 8.2។
- បញ្ហា: វាអនុញ្ញាតឱ្យ Hacker ដែលមិនចាំបាច់មានគណនី (Unauthenticated Remote Attacker) អាចបញ្ជាកូដខុសច្បាប់ពីចម្ងាយ។
- ផលប៉ះពាល់: ប្រសិនបើវាយប្រហារបានសម្រេច Hacker អាចទទួលបានសិទ្ធិជា Root User ដែលមានន័យថាពួកគេអាចគ្រប់គ្រងប្រព័ន្ធប្រតិបត្តិការទាំងមូលរបស់ឧបករណ៍នោះបាន។
ផលិតផលដែលរងផលប៉ះពាល់
យោងតាមរបាយការណ៍របស់ Cisco ផលិតផលខាងក្រោមនេះកំពុងប្រឈមហានិភ័យ:
- Unified CM (Call Manager)
- Unified CM Session Management Edition (SME)
- Unified CM IM & Presence Service (IM&P)
- Unity Connection
- Webex Calling Dedicated Instance
ដំណោះស្រាយ៖ តើអ្នកត្រូវធ្វើអ្វី?
Cisco បានបញ្ជាក់ថា "គ្មានវិធីសាស្រ្តកែសម្រួលបណ្តោះអាសន្ន (Workaround) ទេ" ដូច្នេះជម្រើសតែមួយគត់គឺត្រូវដំឡើង Patch ឬ Upgrade ទៅកាន់ Version ថ្មីភ្លាមៗ។
អ្នកគួរតែធ្វើបច្ចុប្បន្នភាពទៅកាន់ Version ខាងក្រោមនេះ៖
- Release 14: ត្រូវឡើងទៅ 14SU5 ឬដំឡើង Patch file ឈ្មោះ
ciscocm.V14SU4a_CSCwr21851_remote_code_v1.cop.sha512។ - Release 15: ត្រូវឡើងទៅ 15SU4 (ចេញខែមីនា ២០២៦) ឬដំឡើង Patch file
ciscocm.V15SU2...ដែលមានស្រាប់។ - Release 12.5: ត្រូវតែ Migrate ទៅកាន់ Version ថ្មីព្រោះលែងមានការគាំទ្រហើយ។
ហេតុអ្វីវាសំខាន់ម្ល៉េះ?
ទីភ្នាក់ងារសន្តិសុខតាមអ៊ីនធឺណិតរបស់សហរដ្ឋអាមេរិក (CISA) បានបញ្ចូលចន្លោះប្រហោងនេះទៅក្នុងបញ្ជី KEV (Known Exploited Vulnerabilities) ហើយបានដាក់កំហិតឱ្យស្ថាប័នរដ្ឋាភិបាលត្រូវតែជួសជុលវាឱ្យបានមុនថ្ងៃទី ១១ ខែកុម្ភៈ ឆ្នាំ ២០២៦។
នេះគឺជាការដាស់តឿនជាលើកទីពីរហើយក្នុងសប្តាហ៍នេះ បន្ទាប់ពី Cisco ទើបតែជួសជុលចន្លោះប្រហោងមួយទៀតលើ Secure Email Gateway កាលពីប៉ុន្មានថ្ងៃមុន។
អនុសាសន៍: សូមកុំរង់ចាំ! ប្រសិនបើអ្នកជា IT Admin សូមត្រួតពិនិត្យឧបករណ៍របស់អ្នកនិងអនុវត្ត Patch ថ្ងៃនេះ ដើម្បីការពារទិន្នន័យរបស់ស្ថាប័នអ្នកពីការជ្រៀតចូលរបស់ Hacker។
