ក្រុមហ៊ុន Microsoft ធ្វើការអាប់ដេតដើម្បីជុសជុលទៅលើចន្លោះប្រហោង 0-Days នៅក្នុង ProxyNotShell Exchange

0

ក្រុមហ៊ុនបច្ចេកវិទ្យា Microsoft ទើបតែធ្វើការអាប់ដេតអំពីការជួសជុលទៅលើចន្លោះប្រហោង Exchange zero-day ដែលមានលេខកូដ CVE-2022-41040 និង CVE-2022-41082 ដែលគេសំដៅទៅដល់ ProxyNotShell ។ ក្រុមអ្នកស្រាវជ្រាវនិយាយថា ចន្លោះប្រហោងនេះអនុញ្ញាតអោយអ្នកវាយប្រហារធ្វើការ bypass បានយ៉ាងងាយស្រួល។

CVE-2022-41040 គឺពាក់ព័ន្ធទៅនឹង server-side request forgery (SSRF) ហើយសម្រាប់ CVE-2022-41082 គឺពាក់ព័ន្ធទៅនឹង remote code execution នៅក្នុង Exchange server ។ ក្រុមវាយប្រហារអាចកេងចំណេញទៅលើចន្លោះប្រហោង bug នេះនៅក្នុងខែសីហាដើម្បីតម្លើងនូវ  China Chopper webshells និងលួចទិន្នន័យថែមទៀត។ កាលពីថ្ងៃទី 3 ខែតុលានេះ ក្រុមហ៊ុន Microsoft ក៏បានចេញផ្សាយអំពីការវាយប្រហារនេះផងដែរ។

បន្ថែមពីនេះទៀតនោះ ក្រុមហ៊ុន Microsoft បានណែនាំអោយអ្នកប្រើប្រាស់បិទនូវការចូលទៅកាន់ PowerShell ពីចម្ងាយដែលមិនមានសិទ្ធិជា admin នោះ។ ប្រតិបត្តិការនេះគឺមានពេលមិនដល់ 5 នាទីនោះទេ ហើយអ្នកប្រើប្រាស់គួរតែមានតែមួយនាក់ប៉ុណ្ណោះ៕

LEAVE A REPLY

Please enter your comment!
Please enter your name here