សហរដ្ឋអាមេរិក ចក្រភពអង់គ្លេស និងអូស្រា្តលីព្រមានអំពីហេគឃ័រអ៊ីរ៉ង់ដែលកេងប្រវ័ញ្ចទៅលើចន្លោះប្រហោងនៅក្នុង Microsoft និង Fortinet

0

ទីភ្នាក់ងារសុវត្ថិភាពអ៊ីនធឺណិតរបស់ប្រទេសអូស្រា្តលី ចក្រភពអង់គ្លេស និងសហរដ្ឋអាមេរិកបានចេញផ្សាយរួមគ្នាអំពីការកេងប្រវ័ញ្ចទៅលើចន្លោះប្រហោងជាច្រើននៅក្នុង Fortinet និង Microsoft Exchange ProxyShell របស់ក្រុមហេគឃ័រអ៊ីរ៉ង់ដើម្បីធ្វើសកម្មភាពតាមដាន ការលួចទិន្នន័យ និងចែកចាយមេរោគ ransomware ។

ទីភ្នាក់ងារ CISA, FBI, ACSC និង NCSC និយាយថា ក្រុមហេគឃ័រនេះប្រើប្រាស់នូវចន្លោះប្រហោងជាច្រើននៅក្នុង Fortinet FortiOS នៅក្នុងខែមីនា ឆ្នាំ 2021 និងការប្រតិបត្តិកូដពីចម្ងាយនៅក្នុងកម្មវិធី Microsoft Exchange Servers នៅក្នុងខែតុលាឆ្នាំ 2021 នេះ។ ជនរងគ្រោះជាគោលដៅរួមមានស្ថាប័នជាច្រើននៅក្នុងប្រទេសអូស្រា្តលី និងវិស័យដឹកជញ្ជូន និងសុខាភិបាលរបស់សហរដ្ឋអាមេរិក។

ចន្លោះប្រហោងនេះមានលេខកូដ CVE-2021-34473 ( Microsoft Exchange Server remote code ), CVE-2020-12812​(FortiOS SSL VPN 2FA bypass), CVE-2019-5591 ( FortiGate default configuration) និង CVE-2018-13379 (FortiOS system file) ។

ទីភ្នាក់ងារសុវត្ថិភាពទាំងនេះជូនដំណឹងទៅកាន់ស្ថាប័នទាំងនេះអោយធ្វើការ patch ទៅលើ OS, software, firmware នេះ ការ backup ទៅលើទិន្នន័យ និងការប្រើប្រាស់នូវមុខងារ multi-factor authentication (2FA) ទៅលើគណនីនៅក្នុងប្រព័ន្ធនេះ៕

LEAVE A REPLY

Please enter your comment!
Please enter your name here