មេរោគ LockFile ថ្មីបំពានលើចំណុចខ្សោយ ProxyShell ក្នុងម៉ាស៊ីន Microsoft Exchange Servers

ម៉ាស៊ីនមេ Microsoft Exchange រងការហេគពីក្រុមហេគឃ័រមេរោគ(ransomware) ថ្មីមានឈ្មោះថាLockFile។យោងតាមប្រភពអ្នកជំនាញសន្តិសុខអ៊ិនធឺរណិតក្រុមហេគឃ័រនេះលេចមុខនៅខែកក្កដា ឆ្នាំ២០២១។

យ៉ាងណាមិញ គោលបំណងធំចម្បងរបស់មេរោគនេះគឺដើម្បីអ៊ិនគ្រីបដូមេនវីនដូ (Windows domains) ភ្លាមៗក្រោយពីបានហេគលើម៉ាស៊ីនមេ Microsoft Exchange ហើយវាធ្វើទៅបានដោយមាន​ជំនួយពីភាពងាយរងគ្រោះរបស់ ProxyShell។

ភាពងាយរងគ្រោះរបស់ ProxyShell មាន៖

1. CVE-2021-34473
2. CVE-2021-34523
3. CVE-2021-31207

យោងតាមប្រភពអ្នកស្រាវជ្រាវបានបង្ហាញថា វាមានសារៈសំខាន់ណាស់ ដែលអ្នក គ្រប់គ្រងWindows​ត្រូវតែដំឡើងបច្ចុប្បន្នភាពចុងក្រោយបង្អស់របស់Microsoft Exchange ព្រោះវានឹងជួយជួសជុលលើភាពងាយរងគ្រោះទាំងនោះ៕

ប្រែសម្រួល៖ប៉ោក លក្ខិណា

ប្រភពព័ត៌មានgbhackers ចុះផ្សាយថ្ងៃទី៣១ ខែសីហា ឆ្នាំ២០២១