ទីភ្នាក់ងារសន្តិសុខតាមអ៊ីនធឺណិត និងហេដ្ឋារចនាសម្ព័ន្ធរបស់សហរដ្ឋអាមេរិក (CISA) ទើបតែបន្ថែមនូវកាតាឡុក (catalog) របស់ខ្លួនជាមួយនឹងភាពងាយរងគ្រោះ known exploited vulnerabilities (KEV) ដ៏គ្រោះថ្នាក់ដែលមានលេខកូដ CVE-2023-33246 ដែលបណ្តាលអោយប៉ះពាល់ទៅលើ RocketMQ distributed messaging និង streaming platform របស់ Apache ។
ក្រុមអ្នកវាយប្រហារបានកេងប្រវ័ញ្ចទៅលើចន្លោះប្រហោងនេះដើម្បីតម្លើងនូវ payloads ជាច្រើននៅលើ systems (RocketMQ versions 5.1.0) នេះ។ ចន្លោះប្រហោងនេះត្រូវបានក្រុមហេគឃ័រប្រើប្រាស់នូវមេរោគ DreamBus botnet ដើម្បីចែកចាយនូវ Monero cryptocurrency miner ផងដែរតាំងពីខែមិថុនាមកម្ល៉េះ។
CISA ក៏បានព្រមានទៅកាន់ទីភ្នាក់ងារសហព័ន្ធជាច្រើនថា ពួកគេគួរតែធ្វើការ patch ទៅលើចន្លោះប្រហោង CVE-2023-33246 vulnerability នេះសម្រាប់ការតម្លើងនូវ Apache RocketMQ installations ទៅលើប្រព័ន្ធរបស់ពួកគេអោយបានត្រឹមថ្ងៃទី 27 ខែកញ្ញានេះ។ តាមរយៈការអាប់ដេតនូវកម្មវិធីនេះទៅកាន់ version ដែលមានសុវត្ថិភាពនោះ CISA ក៏ណែនាំអោយឈប់ប្រើប្រាស់នូវផលិតផលនេះផងដែរ។
ទីភ្នាក់ងារសុវត្ថិភាពអ៊ីនធឺណិតនេះបញ្ជាក់ថា អ្នកវាយប្រហារនេះអាចកេងប្រវ័ញ្ចទៅលើបញ្ហានេះបានតាមរយៈការប្រើប្រាស់នូវ update configuration function ដើម្បីប្រតិបត្តិពាក្យបញ្ជាជាច្រើនបានថែមទៀត។ វិទ្យាស្ថានស្តង់ដារ និងបច្ចេកវិទ្យាជាតិរបស់សហរដ្ឋអាមេរិក (NIST) ក៏បញ្ជាក់អំពីរឿងនេះថា អ្នកវាយប្រហារពិតជាអាចចូលទៅកាន់ RocketMQ protocol បាន។ ការព្រមានរបស់ CISA ទៅលើ CVE-2023-33246 នេះកើតឡើងបន្ទាប់ពីអ្នកស្រាវជ្រាវសុវត្ថិភាព Jacob Baines បានបង្ហាញនូវចន្លោះប្រហោងនេះនៅលើ platform VulnCheck របស់ខ្លួន។ ដើម្បីដោះស្រាយទៅលើបញ្ហានេះ សូមអ្នកប្រើប្រាស់ទាំងអស់ប្តូរទៅប្រើប្រាស់នូវ version ចុងក្រោយនៃកម្មវិធីនេះ៕
