ក្រុមហេគឃ័រនាពេលថ្មីៗនេះកំពុងតែព្យាយាមក្នុងការវាយប្រហារទៅលើ cloud តាមរយៈចន្លោះប្រហោងនៅលើ Microsoft SQL Servers ទៅកាន់ SQL injection ។ ក្រុមអ្នកស្រាវជ្រាវសុវត្ថិភាពរបស់ក្រុមហ៊ុន Microsoft រាយការណ៍ថា បច្ចេកវិទ្យានេះក៏ធ្លាប់បានវាយប្រហារកាលពីពេលមុននេះទៅលើសេវាកម្មជាច្រើនទៀតដូចជា VMs និង Kubernetes clusters ។
ការវាយប្រហារទៅលើក្រុមហ៊ុន Microsoft នេះគឺចាប់ផ្តើមជាមួយនឹងចន្លោះប្រហោង SQL injection vulnerability នៅក្នុងកម្មវិធីនេះ។ វាអនុញ្ញាតអោយអ្នកវាយប្រហារអាចចូលទៅកាន់ SQL Server ដែលបង្ហោះនៅលើ Azure Virtual Machine ហើយវាអាចប្រតិបត្តិទៅលើពាក្យបញ្ជា SQL commands បាន។
វាមានទិន្នន័យនៅលើ databases, table names, schemas, database versions, network configuration និង read/write/delete permissions ។ អ្នកវាយប្រហារនេះក៏អាចដំនើរការនូវ ‘xp_cmdshell’ command ដើម្បីដំណើរការនូវ operating system (OS) commands តាមរយៈ SQL ។
ក្រុមហ៊ុន Microsoft និយាយថា អ្នកវាយប្រហារនេះបានបរាជ័យក្នុងការប្រើប្រាស់នូវបច្ចេកទេសនេះ ប៉ុន្តែអ្នកវាយប្រហារក៏បានលុបទៅលើ downloaded scripts និង wiped temporary database modifications ដើម្បីលុបនូវការបន្សល់ដាននៅក្នុងការវាយប្រហារនេះផងដែរ។ ក្រុមហ៊ុន Microsoft ណែនាំអោយប្រើប្រាស់នូវ Defender for Cloud និងDefender for Endpoint ដើម្បីចាប់ទៅលើ SQL injections និងសកម្មភាព SQLCMD គួរអោយសង្ស័យថែមទៀត៕
