ឧក្រិដ្ឋជនសាយប័របានប្រើការបំពានលើចំណុចខ្សោយ zero-day នៅក្នុងឧបករណ៍ MiVoice VoIP របស់ក្រុមហ៊ុន Mitel ដែលប្រើប្រាស់ប្រព័ន្ធប្រតិបត្តិការ Linux។ ការបំពាននោះត្រូវបានធ្វើឡើងដើម្បីទទួលបានសិទ្ធិចូលដំណើរការដំបូងក្នុងការប៉ុនប៉ងវាយប្រហាររបស់មេរោគ(ransomware)។
ការបំពានលើចំណុចខ្សោយ zero-day
របាយការណ៍ពីក្រុមហ៊ុន CrowdStrike បានបង្ហាញឱ្យឃើញថា ចំណុចខ្សោយ zero-day របស់ RCE ដែលគេស្គាល់ថា CVE-2022-29499 មាននៅក្នុងឧបករណ៍ MiVoice VoIP របស់ក្រុមហ៊ុន Mitel នៃឧបករណ៍ភ្ជាប់ MiVoice ដែលត្រូវបានបំពានដើម្បីទទួលបានការចូលដំណើរការដំបូងលើបណ្តាញ។ បើទោះបីជាការវាយប្រហារត្រូវបានបញ្ឈប់ក៏ដោយ ប៉ុន្តែការបំពាននេះត្រូវបានគេសង្ស័យថាជាផ្នែកមួយនៃការវាយប្រហារដោយមេរោគ (ransomware) ។ ការធ្វើអាជីវកម្មលើកំហុសអាច បង្កឱ្យមានការដំណើរការកូដពីចម្ងាយនៅក្នុងឧបករណ៍ប្រើប្រាស់ក្នុងផ្ទះ។
បច្ចុប្បន្ន ឧបករណ៍របស់ក្រុមហ៊ុន Mitel ចំនួន ២១ ០០០ គ្រឿង អាចត្រូវបានចូលប្រើជាសាធារណៈតាមអ៊ីនធឺណិត ដោយភាគច្រើនគឺនៅទឹកដីសហរដ្ឋអាមេរិក និងចក្រភពអង់គ្លេស។
ចំពោះវិធានការណ៍ការពារ ក្រុមហ៊ុន Mitel បានផុសស្គ្រីបបំប្លែងសម្រាប់ឧបករណ៍ភ្ជាប់ MiVoice កំណែ19.2 SP3 និងកំណែ R14.x។ អ្នកជំនាញស្នើឱ្យអ្នកគ្រប់គ្រងអនុវត្តវិធានការណ៍បន្ថយកំហុសឱ្យបានឆាប់រហ័ស៕
ប្រែសម្រួល៖ប៉ោក លក្ខិណា
ប្រភពព័ត៌មាន cyware ចុះផ្សាថ្ងៃទី២៩ ខែមិថុនា ឆ្នាំ២០២២
