បញ្ហា Cisco Zero-day ត្រូវបានវាយប្រហារទៅលើ Implant Lua Backdoor នៅលើឧបករណ៍រាប់ពាន់

0

Cisco បានព្រមានពីបញ្ហា Zero-day នៅក្នុង IOS XE ដែលត្រូវបានវាយប្រហារដោយក្រុមហេគឃ័រ ក្នុងគោលបំណងដើម្បីដាក់ពង្រាយ Malicious Lua-base implant នៅលើឧបករណ៍ងាយរងគ្រោះ។បញ្ហា CVE-2023-20273 (CVSS score: 7.2) ពាក់ព័ន្ធនឹងការបង្កើនសិទ្ធិនៅក្នុង Web UI Feature និងត្រូវបានប្រើរួមគ្នាជាមួយនឹងបញ្ហា CVE-2023-20198 (CVSS score: 10.0) ដែលជាផ្នែកមួយនៃខ្សែសង្វាក់សម្រាប់វាយប្រហារ។ Cisco បានថ្លែងកាលពីថ្ងៃសុក្រថា ដំបូងហេគឃ័រវាយប្រហារទៅលើ CVE-2023-20198 ដើម្បីអាចជ្រាតចូលទៅក្នុងប្រព័ន្ធ ហើយចាប់ផ្តើមដំណើរការ និងផ្តល់នូវសិទ្ធិឲ្យ 15 command ដើម្បីអាចបង្កើត Local user និងដាក់លេខសម្ងាត់។

រឿងនេះផ្តល់ឱ្យអ្នកប្រើប្រាស់ជាមួយនឹងការ log in ជាអ្នកប្រើប្រាស់ធម្មតា។ បន្ទាប់មក ហេគឃ័រកេងចំណេញលើ Component ផ្សេងនៃ Web UI Feature ដោយការប្រើ Local User ថ្មីដើម្បីបង្កើនសិទ្ធិជា Root និងសរសេរ Implant ចូលទៅ File System រួចត្រូវបាន Assigned ទៅឱ្យ CVE-2023-20273។

Cisco បានប្រាប់ទៅ The Hacker News ថា ដំណោះស្រាយបញ្ហាទាំង២ នេះត្រូវបានកំណត់ និងត្រូវបានផ្តល់ជូនទៅអតិថិជននៅថ្ងៃទី២២ ខែតុលា ឆ្នាំ២០២៣។ ជាបណ្តោះអាសន្ន ក្រុមហ៊ុនបានផ្តល់យោបល់ឱ្យបិទ HTTP Server Feature។ ភ្នាក់ងារ CISA អាមេរិកបានថ្លែងថា ហេគឃ័រវាយប្រហារពីចម្ងាយដោយមិនទៀមទារការផ្ទៀងផ្ទាត់ដើម្បីអាចធ្វើការវាយប្រហារទៅលើភាពងាយរងគ្រោះទាំងនេះ ដើម្បីគ្រប់គ្រងលើប្រព័ន្ធដែលរងផលប៉ះពាល់។ ជាពិសេស ភាពងាយរងគ្រោះទាំងនេះអនុញ្ញាតឱ្យហេគឃ័រអាចធ្វើការបង្កើតនូវគណនីពិសេស ដែលផ្តល់នូវសិទ្ធិគ្រប់គ្រងទាំងស្រុងលើឧបករណ៍។ ការវាយប្រហារដែលជោគជ័យ គឺត្រូវបានផ្តល់ឱ្យហេគឃ័រនូវការប្រើប្រាស់ Routers និង Switches, អាចតាមដាន Network Traffic, Inject និង Redirect Network Traffic និងសម្ងំនៅក្នុងបណ្តាញពីចម្ងាយ ដោយសារតែកង្វះដំណោះស្រាយការពារសម្រាប់ឧបករណ៍ទាំងនេះ។ ក្រុមអភិវឌ្ឍន៍បានឱ្យដឹងថា ឧបករណ៍ Cisco ជាង 41,000គ្រឿង ដែលដំណើរការកម្មវិធី IOS XE ត្រូវបានគ្រប់គ្រងដោយក្រុមហេគឃ័រតាមរយៈការប្រើប្រាស់នូវកំហុសសុវត្ថិភាពចំនួន២ បើយោងតាមទិន្នន័យពី Censys និង LeakIX។ ក្រុមហ៊ុនគ្រប់គ្រង Surface ការវាយប្រហារបានថ្លែងថា កាលពីថ្ងៃទី១៩ ខែតុលា ចំនួនដែលបានគ្រប់គ្រងលើឧបករណ៍ Cisco បានកើនឡើងដល់ទៅ 36,541 គ្រឿង ហើយភាគច្រើននៃការវាយប្រហារគឺកើតឡើងលើអាជីវកម្មខ្នាតតូច និង​ឯកជន។

បច្ចុប្បន្នភាព៖ Cisco បានបញ្ចេញបច្ចុប្បន្នភាពកម្មវិធីជាផ្លូវការ ដើម្បីដោះស្រាយបញ្ហាទាំង២នេះ របស់កម្មវិធី Cisco IOS XE train 17.9 សម្រាប់ជំនាន់ 17.6, 17.3 និង 16.12៕

ប្រភពព័ត៌មាន៖ ថ្ងៃទី២១ ខែតុលា ឆ្នាំ២០២៣

ប្រែសម្រួល៖ កញ្ញា

ព័ត៌មានស្រដៀងគ្នាព័ត៌មានផ្សេងៗជាច្រើនទៀត

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Microsoft ថ្លែងថាហេគឃ័រប្រើ ASP.NET Keys ដែលបានលាតត្រដាងសម្រាប់ចម្លងមេរោគ

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ហេគឃ័រ Kimsuky ប្រើតិចនិក RDP Wrapper ជាទំលាប់សម្រាប់ដំណើរការពីចម្ងាយ

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ចំនួននៃការបង់ប្រាក់លោះធ្លាក់ចុះ ៣៥% នៅឆ្នាំ២០២៤ ដែលមានចំនួនសរុប ៨១៣,៥៥លានដុល្លារ

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ប្រទេសអេស្បាញចាប់ខ្លួនជនសង្ស័យដែលលួចចូលក្នុងប្រព័ន្ធភ្នាក់ងារយោធាអាមេរិក និងអេស្បាញ

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ទីភ្នាក់ងារសាយប័រចែករំលែកវិធីសាស្រ្តសុវត្ថិភាពសម្រាប់ឧបករណ៍ណិតវើកជំនាន់ចុងក្រោយ

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមចារកម្មសាយប័រចិនប្រើប្រាស់ BackDoor SSH ថ្មី សម្រាប់ហេគឧបករណ៍ណិតវើក

LEAVE A REPLY

Please enter your comment!
Please enter your name here