ក្រុមហេគឃ័រកេងចំណេញលើបញ្ហា Zero-day ថ្មីនៅក្នុង ESG Appliances របស់ក្រុមហ៊ុន Barracuba

0

ក្រុមហ៊ុន Barracuba បានបង្ហាញថាហេគឃ័រចិនបានព្យាយាមកេងចំណេញលើបញ្ហា Zero-day ថ្មីនៅក្នុង Email Security Gateway (ESG) Appliances ដើម្បីដាក់ពង្រាយ BackDoor នៅលើ “Limited Number” របស់ឧបករណ៍ (Devices)។

ភាពងាយរងគ្រោះ CVE-2023-7102 គឺជាបញ្ហាទាក់ទងទៅនឹងករណីរបស់ប្រតិបត្តិការកូដបញ្ជាតាមចិត្ត ដែលមាននៅ Third-Party និង Open-Source Library Spreadsheet::ParseExcel ដែលត្រូវបានប្រើដោយ Amavis Scanner នៅក្នុង Gateway។ ក្រុមហ៊ុនបានថ្លែងថា សកម្មភាពរបស់ជនដៃដល់ត្រូវបានតាមដានដោយក្រុមហ៊ុន Mandiant ដែលគ្រប់គ្រងដោយក្រុមហ៊ុន Google-Owned Mandiant ដែលមានឈ្មោះថា UNC4841 ត្រូវបានភ្ជាប់ទៅកាន់ការកេងចំណេញដ៏សកម្មរបស់ Zero-day នៅក្នុងឧបករណ៍ Barracuba (CVE-2023-2868, CVSS score: 9.8) កាលពីដើមឆ្នាំ។ ការកេងចំណេញលើបញ្ហាថ្មីនេះបានជោគជ័យដោយការប្រើ Crafted Microsoft Excel Email Attachment និងជាការ Followed ដោយការដាក់ពង្រាយអញ្ញត្តិថ្មីរបស់ការដាក់បញ្ចូលឈ្មោះ SEASPY និង SALTWATER ដែលត្រូវបានបំពាក់ដើម្បីផ្តល់នូវវត្តមាន (Persistence) និងសមត្ថភាពប្រតិបត្តិការបញ្ជា (Command Execution)។ ក្រុមហ៊ុន Barracuba បានថ្លែងថា ក្រុមហ៊ុនបានបញ្ចេញនូវបច្ចុប្បន្នភាពសម្រាប់ការពារសុវត្ថិភាពដែលបាន Applied ដោយស្វ័យប្រវត្តិកាលពីថ្ងៃទី២១ ខែធ្នូ ឆ្នាំ២០២៣ ដោយមិនត្រូវការអន្តរាគមន៍ពីអ្នកប្រើប្រាស់ឡើយ។ ជាងនេះក្រុមហ៊ុនក៏បានបន្ថែមថា ក្រុមហ៊ុនបានដាក់ពង្រាយ Patch ដើម្បីដោះស្រាយបញ្ហាដែលបានគ្រប់គ្រងទៅលើ ESG Appliances និងបានបង្ហាញ Indicators ត្រូវបានសម្របសម្រួលទាក់ទងនឹងវ៉ារ្យង់មេរោគដែលបានកំណត់អត្តសញ្ញាណថ្មី។ ក្រុមហ៊ុននៅពុំទាន់បានបង្ហាញពីវិសាលភាពនៃការខូចខាតនៅឡើយទេ។

ក្រុមហ៊ុនបានថ្លែងថា កំហុសដើមនៅក្នុង Spreadsheet::ParseExcel Perl module (version 0.65)  នៅពុំទាន់បាន Patched និងត្រូវបានចាត់ចូលជា CVE identifier CVE-2023-7101 ដែលតម្រូវឱ្យអ្នកប្រើប្រាស់ (Downstream Users) ដើម្បីចាត់វិធានការដោះស្រាយសមស្របមួយ។ យោងតាមក្រុមហ៊ុន Mandiant ដែលកំពុងតែស៊ើបការណ៍លើយុទ្ធនាការនេះបានឱ្យដឹងថា ស្ថាប័នឯកជន និងរដ្ឋភាគច្រើន សរុបទៅមិនតិចជាង 16ប្រទេសដែលត្រូវបានវាយប្រហារ និងរងផលប៉ះពាល់តាំងពីខែតុលា ឆ្នាំ២០២៣។ ការវិវឌ្ឍចុងក្រោយបានឱ្យដឹងថា UNC4841 បានប្រើប្រាស់យុទ្ធសាស្រ្ត និងបច្ចេកទេសថ្មី ដើម្បីរក្សានូវប្រសិទ្ធភាពនៃការចូលទៅកាន់គោលដៅ និងនៅពេលដែលចន្លោះប្រហោងត្រូវបានបិទ៕

https://thehackernews.com/2023/12/chinese-hackers-exploited-new-zero-day.html

ប្រភពព័ត៌មាន៖ ថ្ងៃទី២៧ ខែធ្នូ ឆ្នាំ២០២៣

ព័ត៌មានស្រដៀងគ្នាព័ត៌មានផ្សេងៗជាច្រើនទៀត

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Disney ស៊ើបអង្កេតលើការលេចធ្លាយសារផ្ទៃក្នុង (Internal Messages)

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ហាងថ្នាំ Rite Aid ពោលថា ការបំពានទិន្នន័យកាលពីខែមិថុនា បានប៉ះពាល់ដល់មនុស្ស ២,២លាននាក់

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

មេរោគចាប់ជម្រិត SEXi ប្តូរឈ្មោះទៅ APT INC ហើយបន្តវាយប្រហារលើ VMwar ESXi

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ការផ្សាយពាណិជកម្ម Facebook ទាក់ទងនឹង Windows Desktop Themes ជាការបន្លំដើម្បីចម្លងមេរោគលួចយកព័ត៌មាន

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Kaspersky សាខានៅអាមេរិក កំពុងតែត្រៀមបិទទ្វារ

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Google បង្កើនប្រាក់រង្វាន់រហូតដល់ទៅ ៥ដង សរុបចំនួន ១៥១ពាន់ដុល្លារ

LEAVE A REPLY

Please enter your comment!
Please enter your name here