ទីភ្នាក់ងារសុវត្ថិភាពសាយប័របន្តព្រមានអោយមានការប្រុងប្រយ័ត្នខ្ពស់ទៅលើ Log4Shell

0

ថ្មីៗនេះ វាមានការវាយប្រហារជាច្រើនយ៉ាងសកម្មទៅលើចន្លោះប្រហោងនៅក្នុង Log4Shell ។ ទីភ្នាក់ងារសន្តិសុខសាយប័រជាច្រើនបន្តក្នុងការព្រមានអំពីការវាយប្រហាររបស់ក្រុមឧក្រិដ្ឋជនអ៊ីនធឺណិតដែលកេងប្រវ័ញ្ចទៅលើចន្លោះប្រហោងនៃ Log4j ។

កាលពីប៉ុន្មានសប្តាហ៍មុននេះ ទីភ្នាក់ងារសុវត្ថិភាពសាយប័របានជូនដំណឹងអំពីការវាយប្រហារជាច្រើនដែលកេងចំណេញទៅលើចន្លោះប្រហោងរបស់ Log4j ។ មជ្ឈមណ្ឌលសន្តិសុខជាតិរបស់ហូឡង់បានព្រមានអំពីចន្លោះប្រហោងនេះផងដែរ។ តាមការបញ្ជាក់របស់ទីភ្នាក់ងារនេះ អ្នកវាយប្រហារជាច្រើនក៏បន្តក្នុងការកេងចំនេញទៅលើ Log4Shell នេះនៅលើ VMware Horizon systems និងចែកចាយមេរោគ Night Sky ransomware ។

បន្ថែមពីនេះទៀតនោះ ក្រុមអ្នកស្រាវជ្រាវរបស់ក្រុមហ៊ុន Akamai រកឃើញថា ចន្លោះប្រហោងនៅក្នុង Log4j ត្រូវបានប្រើប្រាស់ដើម្បីចែកចាយមេរោគ malware ដែលមានគោលដៅក្នុងការវាយប្រហារទៅលើឧបករណ៍បណ្តាញ Zyxel networking ។​

ក្រុមចែកចាយមេរោគ ransomware បានប្រើប្រាស់នូវចន្លោះប្រហោង Log4Shell នេះនៅក្នុងការវាយប្រហាររបស់ពួកគេដូចជាការចែកចាយមេរោគ Conti ransomware ដែលមានលេខកូដ CVE-2021-44228 គឺមានសកម្មភាពចាប់តាំងពីខែធ្នូឆ្នាំ 2021 នេះ។ SolarWinds ក៏ជួសជុលទៅលើចន្លោះប្រហោងនៅក្នុងកម្មវិធី file-sharing software, Serv-U ដែលអ្នកវាយប្រហារប្រើប្រាស់ដើម្បីចូលទៅ Login ផងដែរ។ ដូចនេះ សូមអ្នកគ្រប់គ្រងប្រព័ន្ធសុវត្ថិភាពមានការប្រុងប្រយ័ត្នខ្ពស់បំផុតនៅលើចន្លោះប្រហោងនេះ៕

LEAVE A REPLY

Please enter your comment!
Please enter your name here