បញ្ហា Cisco Zero-day ត្រូវបានវាយប្រហារទៅលើ Implant Lua Backdoor នៅលើឧបករណ៍រាប់ពាន់

0

Cisco បានព្រមានពីបញ្ហា Zero-day នៅក្នុង IOS XE ដែលត្រូវបានវាយប្រហារដោយក្រុមហេគឃ័រ ក្នុងគោលបំណងដើម្បីដាក់ពង្រាយ Malicious Lua-base implant នៅលើឧបករណ៍ងាយរងគ្រោះ។បញ្ហា CVE-2023-20273 (CVSS score: 7.2) ពាក់ព័ន្ធនឹងការបង្កើនសិទ្ធិនៅក្នុង Web UI Feature និងត្រូវបានប្រើរួមគ្នាជាមួយនឹងបញ្ហា CVE-2023-20198 (CVSS score: 10.0) ដែលជាផ្នែកមួយនៃខ្សែសង្វាក់សម្រាប់វាយប្រហារ។ Cisco បានថ្លែងកាលពីថ្ងៃសុក្រថា ដំបូងហេគឃ័រវាយប្រហារទៅលើ CVE-2023-20198 ដើម្បីអាចជ្រាតចូលទៅក្នុងប្រព័ន្ធ ហើយចាប់ផ្តើមដំណើរការ និងផ្តល់នូវសិទ្ធិឲ្យ 15 command ដើម្បីអាចបង្កើត Local user និងដាក់លេខសម្ងាត់។

រឿងនេះផ្តល់ឱ្យអ្នកប្រើប្រាស់ជាមួយនឹងការ log in ជាអ្នកប្រើប្រាស់ធម្មតា។ បន្ទាប់មក ហេគឃ័រកេងចំណេញលើ Component ផ្សេងនៃ Web UI Feature ដោយការប្រើ Local User ថ្មីដើម្បីបង្កើនសិទ្ធិជា Root និងសរសេរ Implant ចូលទៅ File System រួចត្រូវបាន Assigned ទៅឱ្យ CVE-2023-20273។

Cisco បានប្រាប់ទៅ The Hacker News ថា ដំណោះស្រាយបញ្ហាទាំង២ នេះត្រូវបានកំណត់ និងត្រូវបានផ្តល់ជូនទៅអតិថិជននៅថ្ងៃទី២២ ខែតុលា ឆ្នាំ២០២៣។ ជាបណ្តោះអាសន្ន ក្រុមហ៊ុនបានផ្តល់យោបល់ឱ្យបិទ HTTP Server Feature។ ភ្នាក់ងារ CISA អាមេរិកបានថ្លែងថា ហេគឃ័រវាយប្រហារពីចម្ងាយដោយមិនទៀមទារការផ្ទៀងផ្ទាត់ដើម្បីអាចធ្វើការវាយប្រហារទៅលើភាពងាយរងគ្រោះទាំងនេះ ដើម្បីគ្រប់គ្រងលើប្រព័ន្ធដែលរងផលប៉ះពាល់។ ជាពិសេស ភាពងាយរងគ្រោះទាំងនេះអនុញ្ញាតឱ្យហេគឃ័រអាចធ្វើការបង្កើតនូវគណនីពិសេស ដែលផ្តល់នូវសិទ្ធិគ្រប់គ្រងទាំងស្រុងលើឧបករណ៍។ ការវាយប្រហារដែលជោគជ័យ គឺត្រូវបានផ្តល់ឱ្យហេគឃ័រនូវការប្រើប្រាស់ Routers និង Switches, អាចតាមដាន Network Traffic, Inject និង Redirect Network Traffic និងសម្ងំនៅក្នុងបណ្តាញពីចម្ងាយ ដោយសារតែកង្វះដំណោះស្រាយការពារសម្រាប់ឧបករណ៍ទាំងនេះ។ ក្រុមអភិវឌ្ឍន៍បានឱ្យដឹងថា ឧបករណ៍ Cisco ជាង 41,000គ្រឿង ដែលដំណើរការកម្មវិធី IOS XE ត្រូវបានគ្រប់គ្រងដោយក្រុមហេគឃ័រតាមរយៈការប្រើប្រាស់នូវកំហុសសុវត្ថិភាពចំនួន២ បើយោងតាមទិន្នន័យពី Censys និង LeakIX។ ក្រុមហ៊ុនគ្រប់គ្រង Surface ការវាយប្រហារបានថ្លែងថា កាលពីថ្ងៃទី១៩ ខែតុលា ចំនួនដែលបានគ្រប់គ្រងលើឧបករណ៍ Cisco បានកើនឡើងដល់ទៅ 36,541 គ្រឿង ហើយភាគច្រើននៃការវាយប្រហារគឺកើតឡើងលើអាជីវកម្មខ្នាតតូច និង​ឯកជន។

បច្ចុប្បន្នភាព៖ Cisco បានបញ្ចេញបច្ចុប្បន្នភាពកម្មវិធីជាផ្លូវការ ដើម្បីដោះស្រាយបញ្ហាទាំង២នេះ របស់កម្មវិធី Cisco IOS XE train 17.9 សម្រាប់ជំនាន់ 17.6, 17.3 និង 16.12៕

ប្រភពព័ត៌មាន៖ ថ្ងៃទី២១ ខែតុលា ឆ្នាំ២០២៣

ប្រែសម្រួល៖ កញ្ញា

ព័ត៌មានស្រដៀងគ្នាព័ត៌មានផ្សេងៗជាច្រើនទៀត

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Disney ស៊ើបអង្កេតលើការលេចធ្លាយសារផ្ទៃក្នុង (Internal Messages)

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ហាងថ្នាំ Rite Aid ពោលថា ការបំពានទិន្នន័យកាលពីខែមិថុនា បានប៉ះពាល់ដល់មនុស្ស ២,២លាននាក់

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

មេរោគចាប់ជម្រិត SEXi ប្តូរឈ្មោះទៅ APT INC ហើយបន្តវាយប្រហារលើ VMwar ESXi

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ការផ្សាយពាណិជកម្ម Facebook ទាក់ទងនឹង Windows Desktop Themes ជាការបន្លំដើម្បីចម្លងមេរោគលួចយកព័ត៌មាន

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Kaspersky សាខានៅអាមេរិក កំពុងតែត្រៀមបិទទ្វារ

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Google បង្កើនប្រាក់រង្វាន់រហូតដល់ទៅ ៥ដង សរុបចំនួន ១៥១ពាន់ដុល្លារ

LEAVE A REPLY

Please enter your comment!
Please enter your name here