ទីភ្នាក់ងារ CISA ព្រមានពីកំហុសរបស់ Oracle ឬបញ្ហា Mitel ត្រូវបានបំពាននៅក្នុងការវាយប្រហារ

0

ទីភ្នាក់ងារ CISA បានព្រមានទីភ្នាក់ងារសហព័ន្ធអាមេរិកឱ្យធានាពីសុវត្ថិភាពប្រព័ន្ធរបស់ខ្លួនប្រឆាំងនឹងភាពងាយរងគ្រោះសំខាន់ៗនៅក្នុង Oracle WebLogic Server និង Mitel MiCollab Systems ដែលត្រូវបានកេងចំណេញនៅក្នុងការវាយប្រហារ។

ទីភ្នាក់ងារសន្តិសុខសាយប័របានបង្ហាញបន្ថែមនូវភាពងាយរងគ្រោះដែលអាចឆ្លងកាត់ផ្លូវសំខាន់ (CVE-2024-41713) ត្រូវបានរកឃើញនៅលើផ្លេតហ្វមទំនាក់ទំនងទាំងមូល MiCollab របស់ Mitel សមាសធាតុនៅក្នុង NuPoint Unified Messaging (NPM) ទៅក្នុងតារាងភាពងាយរងគ្រោះដែលត្រូវបានបំពានដែលគេស្គាល់ (Known Exploited Vulnerabilities Catalog)។ បញ្ហាសុវត្ថិភាពនេះអនុញ្ញាតឱ្យហេគឃ័រដំណើរការសកម្មភាពគ្រប់គ្រងដោយគ្មានការអនុញ្ញាត និងប្រើប្រាស់ព័ត៌មានបណ្តាញណិតវើក និងអ្នកប្រើប្រាស់ ។

MiCollab ពន្យល់ថា ការបំពានដោយជោគជ័យលើភាពងាយរងគ្រោះនេះអាចអនុញ្ញាតឱ្យហេគឃ័របង្កើនសិទ្ធិដំណើរការ ជាមួយនឹងផលប៉ះពាល់ដ៏មានឥទ្ធិពលទៅលើភាពសង្ងាត់ សុចរិតភាព និងភាពអាចរកបាននៃប្រព័ន្ធ។ ភាពងាយរងគ្រោះនេះអាចត្រូវបានកេងចំណេញបានដោយគ្មានការផ្ទៀងផ្ទាត់។ ប្រសិនបើភាពងាយរងគ្រោះត្រូវបានបំពានដោយជោគជ័យ ហេគឃ័រអាចចូលដំណើរការដោយគ្មានការផ្ទៀងផ្ទាត់ចំពោះការផ្តល់ព័ត៌មានរួមមានព័ត៌មានអំពីអ្នកប្រើប្រាស់ និងបណ្តាញណិតវើកដែលគ្មានភាពសំខាន់ និងអនុវត្តសកម្មភាពគ្រប់គ្រងដោយគ្មានការអនុញ្ញាតនៅលើម៉ាស៊ីនមេ MiCollab។ បញ្ហា Oracle WebLogic Server ដ៏សំខាន់ CVE-2020-2883 និងបាន Patched កាលពី ៤ឆ្នាំមុនកាលពីខែមេសា ឆ្នាំ២០២០ អាចឱ្យហេគឃ័រដែលមិនត្រូវបានផ្ទៀងផ្ទាត់ធ្វើការ Unpatched ទៅលើម៉ាស៊ីនមេបានពីចម្ងាយ។ ទីភ្នាក់ងារសន្តិសុខសាយប័រអាមេរិកក៏បានព្រមានពីភាពងាយរងគ្រោះរបស់ Mitel MiCollab ជាលើកទី២ (CVE-2024-55550) ដែលអនុញ្ញាតឱ្យហេគឃ័រដែលត្រូវបានផ្ទៀងផ្ទាត់ជាមួយនឹងសិទ្ធិគ្រប់គ្រង (Admin) ដើម្បីអានឯកសារតាមចិត្តនៅលើម៉ាស៊ីនមេដែលងាយរងគ្រោះ។ ទោះជាយ៉ាងណា ផលប៉ះពាល់នៅមានកម្រិតដោយសារតែការបំពានមិនអនុញ្ញាតឱ្យមានការបង្កើនសិទ្ធិ ហើយឯកសារដែលអាចចូលប្រើបានមិនមានព័ត៌មានប្រព័ន្ធសម្ងាត់ទេ។

នៅថ្ងៃនេះ ទីភ្នាក់ងារ CISA បានបង្ហាញបន្ថែមភាពងាយរងគ្រោះចំនួនបីទៀតទៅក្នុងតារាង Known Exploited Vulnerabilities catalog ដែលបង្ហាញថាពួកវាត្រូវបានបំពាន។ ដូចដែលបានកំណត់ដោយសេចក្តីណែនាំប្រតិបត្តិការ Binding Operational Directive (BOD) 22-01 ដែលបានចេញកាលពីខែវិច្ឆិកា ឆ្នាំ២០២១ ភ្នាក់ងារសាខាប្រតិបត្តិស៊ីវិលសហព័ន្ធ (FCEB) ត្រូវតែធានាបណ្តាញណិតវើករបស់ពួកគេក្នុងរយៈពេលបីសប្តាហ៍ត្រឹមថ្ងៃទី២៨ ខែមករា។ ទីភ្នាក់ងារ CISA បានបន្តកាលពីថ្ងៃអង្គារថា ប្រភេទនៃភាពងាយរងគ្រោះទាំងនេះជាទូទៅជាវ៉ិចទ័រនៃការការវាយប្រហាររបស់ឧក្រិដ្ឋជនសាយប័រអាក្រក់ និងបង្កគ្រោះថ្នាក់ដល់សហគ្រាសសហព័ន្ធ។ ខណៈដែលតារាង KEV ផ្តោតលើការដាស់តឿនដល់ទីភ្នាក់ងារសហព័ន្ធអាមេរិក ដែលចាត់ទុកភាពងាយរងគ្រោះថា គួរតែត្រូវបាន Patched ភ្លាមៗតាមដែលអាចធ្វើបាន ស្ថាប័នទាំងអស់ត្រូវបានណែនាំឱ្យកំណត់អាទិភាពក្នុងការកាត់បន្ថយបញ្ហាសុវត្ថិភាពទាំងនេះ ដើម្បីទប់ស្កាត់ការវាយប្រហារដែលកំពុងតែបន្ត៕

https://www.bleepingcomputer.com/news/security/cisa-warns-of-critical-oracle-mitel-flaws-exploited-in-attacks/

ប្រភពព័ត៌មាន៖ ថ្ងៃទី០៧ ខែមករា ឆ្នាំ២០២៥

ព័ត៌មានស្រដៀងគ្នាព័ត៌មានផ្សេងៗជាច្រើនទៀត

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

អាមេរិកចោទអ្នកគ្រប់គ្រងសេវា Garantex ពីបទលាងលុយ ដែលជាការបំពានលើទណ្ឌកម្ម

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

បុគ្គលិកម្នាក់ជាប់ចោទពីបទលួច និងចែកចាយខ្សែភាពយន្តដែលមិនទាន់ចាក់បញ្ចាំងលើអនឡាញ

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ការបំពានទិន្នន័យលើក្រុមហ៊ុនទូរគមនាគមន៍យក្សជប៉ុន NTT បណ្តាលឱ្យប៉ះពាល់ដល់ក្រុមហ៊ុន ១៨,០០០

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Microsoft រៀបរាប់ពីយុទ្ធនាការផ្សាយពាណិជ្ជកម្មព្យាបាទប៉ះពាល់ដល់កុំព្យូទ័រ ១លានគ្រឿង

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

សួនសត្វ Toronto ចែករំលែកបញ្ហារបស់ខ្លួនស្តីពី ការវាយប្រហារដោយមេរោគចាប់ជម្រិតកាលពីឆ្នាំមុន

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

YouTube ព្រមានពីវីដេអូដែលបង្កើតដោយ AI ក្លែងជានាយកប្រតិបត្តិរបស់ខ្លួនដែលត្រូវបានប្រើប្រាស់សម្រាប់ការវាយប្រហារបែបឆបោក

LEAVE A REPLY

Please enter your comment!
Please enter your name here