១. ព័ត៌មានទូទៅ
ក្រុមហ៊ុន Cisco បានបញ្ចេញបច្ចុប្បន្នភាពសន្ដិសុខដើម្បីជួសជុលចំណុចខ្សោយដែលមានកម្រិតគ្រោះថ្នាក់កម្រិតមធ្យម (Medium-severity) នៅក្នុងកម្មវិធី Cisco Catalyst SD-WAN Manager ។ ចំណុចខ្សោយនេះត្រូវបានរកឃើញថាកំពុងត្រូវបានវាយប្រហារយ៉ាងសកម្មនៅលើអ៊ិនធឺណិត (Active exploitation)។ ហេកគ័រដែលមានគណនីអ្នកប្រើប្រាស់ត្រឹមត្រូវ និងសិទ្ធិសរសេរ (Write access) អាចប្រើប្រាស់ចំណុចខ្សោយនេះពីចម្ងាយ ដើម្បីបង្កើតឯកសារ ឬសរសេរជាន់ពីលើឯកសារណាមួយនៅក្នុងប្រព័ន្ធឯកសារ (Filesystem) របស់ប្រព័ន្ធដែលរងផលប៉ះពាល់។ អ្នកប្រើប្រាស់ និងអ្នកគ្រប់គ្រងប្រព័ន្ធគួរធ្វើបច្ចុប្បន្នភាពតាមការចាំបាច់៖
- CVE-2026-20262: ចំណុចខ្សោយនេះមាននៅក្នុងយន្តការផ្ទៀងផ្ទាត់ទិន្នន័យមិនបានត្រឹមត្រូវ (Inadequate validation of user-supplied input) នៅក្នុងដំណើរការបង្ហោះឯកសារ (File upload process) នៃ Web UI។ ចំណុចខ្សោយនេះកើតឡើងដោយសារតែប្រព័ន្ធដំណើរការខុសប្រក្រតី នៅពេលទទួលបានសំណើ HTTP ដែលបានកែច្នៃពិសេស (Crafted HTTP requests) ផ្ញើទៅកាន់ API endpoint ដែលរងផលប៉ះពាល់ និងអនុញ្ញាតឱ្យហេកគ័រអាចបង្កើត ឬសរសេរជាន់លើឯកសារណាមួយនៅលើ Operating System រួចប្រើប្រាស់វាដើម្បីដំឡើងសិទ្ធិទៅជា Root តែម្តង។
២. ផលិតផលដែលរងផលប៉ះពាល់
ចំណុចខ្សោយខាងលើនេះមានផលប៉ះពាល់ទៅលើការដាក់ឱ្យប្រើប្រាស់ (Deployments) ដូចខាងក្រោម៖
- Cisco Catalyst SD-WAN Manager On-Prem
- Cisco SD-WAN Cloud-Pro
- Cisco SD-WAN Cloud (Cisco Managed)
- Cisco SD-WAN for Government (FedRAMP)
៣. ផលប៉ះពាល់
ការវាយប្រហារដោយជោគជ័យទៅលើចំណុចខ្សោយខាងលើនេះ អាចអនុញ្ញាតឱ្យចោរព័ត៌មានវិទ្យា ឬហេកគ័រ បង្កើតឯកសារមេរោគ (Malicious files) ដូចជា WAR file នៅក្នុងថត (Directory) ដែលអាចដំណើរការបាន (Deployable directories) នៃម៉ាស៊ីនមេ vManage ដែលអនុញ្ញាតឱ្យពួកគេអាចដំណើរការកូដបំពាន (Arbitrary code execution) នៅលើប្រព័ន្ធ និងបង្កើនសិទ្ធិជាអ្នកគ្រប់គ្រងប្រព័ន្ធ (Root privileges)។
៤. ដំណោះស្រាយ
ការិយាល័យ CamCERT សូមធ្វើការណែនាំដល់អ្នកប្រើប្រាស់ និងអ្នកគ្រប់គ្រងប្រព័ន្ធទាំងអស់ សូមធ្វើបច្ចុប្បន្នភាពកម្មវិធីដែលបានរងផលប៉ះពាល់ខាងលើជាបន្ទាន់ ទៅកាន់កំណែចុងក្រោយបំផុត (Latest version) ដែលបានចេញផ្សាយដោយក្រុមហ៊ុន Cisco ដូចខាងក្រោម៖
- Cisco Catalyst SD-WAN Release 20.9.9.1 អាប់ដេតទៅកាន់កំណែលេខ 20.9.9.2 ឬ កំណែចុងក្រោយ
- Cisco Catalyst SD-WAN Release 20.12.7.1 អាប់ដេតទៅកាន់កំណែលេខ 20.12.7.2 ឬ កំណែចុងក្រោយ
- Cisco Catalyst SD-WAN Release 20.15.4.4 អាប់ដេតទៅកាន់កំណែលេខ 20.15.4.5 ឬ កំណែចុងក្រោយ
- Cisco Catalyst SD-WAN Release 20.15.5.2 អាប់ដេតទៅកាន់កំណែលេខ 20.15.5.3 កំណែចុងក្រោយ
- Cisco Catalyst SD-WAN Release 20.18.3 អាប់ដេតទៅកាន់កំណែលេខ 20.18.3.1កំណែចុងក្រោយ
- Cisco Catalyst SD-WAN Release 26.1.1.1 អាប់ដេតទៅកាន់កំណែលេខ 26.1.1.2 កំណែចុងក្រោយ
បន្ថែមពីនេះ អ្នកគ្រប់គ្រងប្រព័ន្ធគួរតែធ្វើការពិនិត្យ (Audit) ប្រព័ន្ធជាបន្ទាន់តាមវិធីសាស្ត្រដូចខាងក្រោម៖
- ពិនិត្យឯកសារចូលឡុក /var/log/nms/vmanage-server.log ដើម្បីស្វែងរកសកម្មភាពគួរឱ្យសង្ស័យនៃការបង្ហោះឯកសារប្រភេទ .war ខុសប្រក្រតី (ឧទាហរណ៍៖ សារបង្ហាញការទាញយកឯកសារមេរោគ តាមរយៈ SdraAnyConnectFileUploadHandler)។
- ពិនិត្យឯកសារឡុក /var/log/nms/vmanage-appserver.log ដើម្បីស្វែងរកព្រឹត្តិការណ៍ Deploy ឯកសារមិនប្រក្រតី (ឧ. WFLYSRV0010: Deployed “suspicious.war”)។
- ពិនិត្យឡុក /var/log/nms/containers/service-proxy/serviceproxy-access.log ដើម្បីតាមដានសកម្មភាពអន្តរកម្ម ឬការផ្ញើរសំណើ POST ទៅកាន់ទីតាំងឯកសារសង្ស័យ (ឧ. /suspicious/index.jsp) ចេញពីអាសយដ្ឋាន IP ដែលមិនស្គាល់អត្តសញ្ញាណ។
៥. ឯកសារពាក់ព័ន្ធ
- https://thehackernews.com/2026/06/cisco-releases-security-updates-for.html
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-arbfw-c2rZvQ
