ថ្មីៗនេះ ក្រុមអ្នកវិភាគសុវត្ថិភាពរបស់ក្រុមហ៊ុន Huntress Labs រកឃើញថា ក្រុមហេគឃ័របានហេគចូលទៅក្នុងកម្មវិធី BQE Software BillQuick តាមរយៈចន្លោះប្រហោង SQL injection bug ដើម្បីចែកចាយមេរោគ Ransomware ។ ក្រុមហ៊ុន BQE Software បង្កើតនូវកម្មវិធី BillQuick ដែលមានអ្នកប្រើប្រាស់ច្រើនជាង 400,000 នាក់នៅជុំវិញពិភពលោក។
ចន្លោះប្រហោង SQL injection នៅក្នុងកម្មវិធី BillQuick Web Suite នេះអនុញ្ញាតអោយអ្នកវាយប្រហារអាចប្រតិបត្តិកូដមេរោគពីចម្ងាយបាន។ ចន្លោះប្រហោងសុវត្ថិភាពនេះមានលេខកូដ CVE-2021-42258 ហើយវារកឃើញនៅលើកម្មវិធី BillQuick Web Suite 2018 រហូតដល់ 2021 v22.0.9.0 ។
គួរបញ្ជាក់ផងដែរថាក្រុមហ៊ុន BQE Software បាន patch ទៅលើ Bug នេះនៅថ្ងៃទី 7 ខែតុលានេះបន្ទាប់ពីក្រុមហ៊ុន Huntress Labs បានជូនដំណឹងអំពីចន្លោះប្រហោងនេះ។ អ្នកស្រាវជ្រាវCaleb Stewart របស់ក្រុមហ៊ុន Huntress Lab និយាយថា “ហេគឃ័រអាចចូលទាញយកទិន្នន័យរបស់កម្មវិធី BillQuick និងដំណើរការ commands ចេញពីម៉ាស៊ីនមេ Windows servers របស់ពួកគេ។” សម្រាប់អ្នកប្រើប្រាស់ BillQuick Web Suite សូមធ្វើការអាប់ដេតទៅកាន់ WebSuite 2021 version 22.0.9.1 ៕
