មេរោគ Ransomware ចាប់ផ្តើមវាយប្រហារទៅលើផលិតផល SonicWall SMA 100 VPN ដែល End-of-Life

0

ក្រុមហ៊ុនផលិតឧបករណ៍បណ្តាញណេតវើក SonicWall បានជូនដំណឹងជាបន្ទាន់អំពីយុទ្ធនាការចែកចាយមេរោគ ransomware ដែលមានគោលដៅទៅលើផលិតផល Secure Mobile Access (SMA) 100 series និង Secure Remote Access (SRA) ដែលកំពុងតែដំណើរការនូវ end-of-life 8.x firmware ហើយវាមិនបានធ្វើការ Patch នោះ។

ការជូនដំណឹងនេះគឺមានរយៈពេលជាង 1 ខែហើយបន្ទាប់ពីរបាយាករណ៍ជាច្រើនបញ្ជាក់ថា វាមានការចូលប្រើប្រាស់ពីចម្ងាយនៅលើ SonicWall SRA 4600 VPN appliances (CVE-2019-7481) ដែលក្រុមអ្នកវាយប្រហារអាចតម្លើងមេរោគ ransomwareនៅលើបណ្តាញណេតវើកបាន។

ក្រុមហ៊ុននេះនិយាយថា “ក្រុមហ៊ុន SonicWall បានដឹងអំពីការវាយប្រហារទៅលើផលិតផល Secure Mobile Access (SMA) 100 series និង Secure Remote Access (SRA) ដែលដំណើរការនូវ end-of-life (EOL) 8.x firmware និងមិនទាន់បានធ្វើការ Patch ដើម្បីតម្លើងមេរោគ ransomware និងលួចទិន្នន័យសម្ងាត់របស់អ្នកប្រើប្រាស់។” ក្រុមហ៊ុនបានជូនដំណឹងអោយអ្នកអ្នកប្រើប្រាស់ធ្វើការអាប់ដេតទៅកាន់ 9.x firmware និងបើកនូវមុខងារ multi-factor authentication ដើម្បីផ្ទៀងផ្ទាត់។

គួរបញ្ជាក់ផងដែរថា កាលពីខែមេសានេះ FireEye បង្ហាញអំពីក្រុមហេគមួយឈ្មោះហៅថា UNC2447 ដេលប្រើប្រាស់នូវចន្លោះប្រហោង 0-Day នៅក្នុង SonicWall VPN appliances (CVE-2021-20016) ដើម្បីចែកចាយមេរោគ ransomware ដែលមានឈ្មោះហៅថា​ FIVEHANDS នៅលើបណ្តាញណេតវើករបស់ក្រុមហ៊ុនសហគ្រាសជាច្រើននៅក្នុងអាមេរិកខាងជើង និងអ៊ឺរ៉ុប៕

LEAVE A REPLY

Please enter your comment!
Please enter your name here