ក្រុមហ៊ុនម៉ាយក្រូសូស្វ ស្នើឱ្យអតិថិជនពង្រឹងសុវត្ថិភាព Exchange Servers

0

ក្រុមហ៊ុនម៉ាក្រូសូស្វ កំពុងតែជម្រុញអោយអតិថិជនឱ្យធ្វើបច្ចុប្បន្នភាព Exchange servers ក៏ដូចជាពង្រឹងការការពារ Windows Extended Protection និងរៀបចំរចនាសម្ព័ន្ធ certificate-based signing នៃ PowerShell serialization payloads។ ក្រុមការងាររបស់ក្រុមហ៊ុន Microsoftថ្លែងថា ហេគឃ័រកំពុងតែកេងប្រវ័ញ្ចចន្លោះប្រហោង Exchange servers ហើយមានចន្លោះប្រហោងជាច្រើនដែលមិនដោះស្រាយ ដែលជាឱកាសសម្រាប់ហេគឃ័រអាចទាញយកទិន្នន័យ ឬធ្វើសកម្មភាពអាក្រក់ផ្សេងៗ។

ក្រុមហ៊ុនម៉ាយក្រូសូស្វសង្កត់ធ្ងន់ថា ក្រុមហ៊ុនបញ្ចេញដំណោះស្រាយដើម្បីបញ្ឈប់បញ្ហា ប៉ុន្តែវាមិនគ្រប់គ្រាន់នោះទេ អ្វីដែលចាំបាច់នោះអ្នកប្រើប្រាស់ក៏ត្រូវតែធ្វើបច្ចុប្បន្នភាពសុវត្ថិភាពម៉ាស៊ីនមេផងដែរ។ នាពេលប៉ុន្មានឆ្នាំថ្មីៗនេះ Exchange Server ក្លាយជាគោលដៅរបស់ហេគឃ័រ ហើយកំហុសផ្នែកសុវត្ថិភាពនៅក្នុងកម្មវិធីក៏ក្លាយជាច្រកចូលហេគទៅក្នុងប្រព័ន្ធ។

រយៈពេល ២ឆ្នាំចុងក្រោយនេះ ភាពងាយរងគ្រោះត្រូវរកឃើញនៅក្នុង Exchange Server រួមមាន៖ ProxyLogon ProxyOracle ProxyShell ProxyToken ProxyNotShell និង ProxyNotShell mitigation bypass ដែលគេស្គាល់ថាជា OWASSRF។ ក្រុមហ៊ុនបច្ចេកវិទ្យាសុវត្ថិភាពសាយប័រ Bitdefender ពណ៌នាថា Exchange ក្លាយជាគោលដៅដ៏ល្អ ខណៈដែលកំពុងតែមានការវាយប្រហារពាក់ព័ន្ធនឹង ProxyNotShell/ OWASSRF តាំងពីឆ្នាំ២០២២។

Microsoft

ក្រុមហ៊ុន Bitdefender កត់សម្គាល់ថា មានបណ្តាញ (network) ស្មុគស្មាញនៃសេវាផ្នែកខាងមុខ និងខាងក្រោយនៅក្នុង Exchange ជាមួយនឹងកូដដែលផ្តល់នូវភាពត្រូវគ្នានៃផ្នែកខាងក្រោយ។ ហើយសេវាផ្នែកខាងក្រោយជឿលើសំណើចេញពីផ្នែកខាងមុខ (ស្រទាប់សេវាកម្មចូលប្រើដោយអតិថិជន)។ ហេតុផលមួយទៀតថា សេវាផ្នែកខាងក្រោយដំណើរការជា Exchange Server ដែលមានសិទ្ធិជា SYSTEM ហើយនេះជាចន្លោះប្រហោងមួយដែលហេគឃ័រអាចលួចចូលដំណើរការសេវា PowerShell និងប្រតិបត្តិពាក្យបញ្ជាអាក្រក់។ ចុងក្រោយនៃការវាយប្រហារ ProxyNotShell និង OWASSRF មានគោលដៅលើវិស័យសិល្បៈ និងការកំសាន្ត ការប្រឹក្សា ច្បាប់ ការផលិត អចលនទ្រព្យ និងឧស្សាហកម្មលក់ដុំ ដែលមានទីតាំងនៅអូស្រ្តាលី Kuwait ប៉ូឡូញ តួកគី និងអាមេរិក។

ការប្រើប្រាស់ចន្លោះប្រហោងនៅក្នុង Microsoft Exchange គឺជាបច្ចេកទេសរបស់ UNC2596 (aka Tropical Scorpius) ហើយក៏ជាអ្នកប្រតិបត្តិការមេរោគ Cuba (aka COLDDRAW) ជាមួយនឹងការវាយប្រហារមួយដោយប្រើ ProxyNotShell ដើម្បីទម្លាក់ BUGHATCH downloader។ អ្នកស្រាវជ្រាវនៅក្រុមហ៊ុន Bitdefender ថ្លែងថា ការការពារដ៏ល្អបំផុតប្រឆាំងនឹងឧក្រឹដ្ឋកម្មសាយប័រគឺស្ថាបត្យកម្មត្រូវតែការពារផ្នែកខាងក្នុង៕

ប្រែសម្រួលដោយ៖ កញ្ញា

ព័ត៌មានស្រដៀងគ្នាព័ត៌មានផ្សេងៗជាច្រើនទៀត

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Disney ស៊ើបអង្កេតលើការលេចធ្លាយសារផ្ទៃក្នុង (Internal Messages)

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ហាងថ្នាំ Rite Aid ពោលថា ការបំពានទិន្នន័យកាលពីខែមិថុនា បានប៉ះពាល់ដល់មនុស្ស ២,២លាននាក់

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

មេរោគចាប់ជម្រិត SEXi ប្តូរឈ្មោះទៅ APT INC ហើយបន្តវាយប្រហារលើ VMwar ESXi

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ការផ្សាយពាណិជកម្ម Facebook ទាក់ទងនឹង Windows Desktop Themes ជាការបន្លំដើម្បីចម្លងមេរោគលួចយកព័ត៌មាន

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Kaspersky សាខានៅអាមេរិក កំពុងតែត្រៀមបិទទ្វារ

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Google បង្កើនប្រាក់រង្វាន់រហូតដល់ទៅ ៥ដង សរុបចំនួន ១៥១ពាន់ដុល្លារ

LEAVE A REPLY

Please enter your comment!
Please enter your name here