ការកើនឡើងនៃសកម្មភាពហេគឃ័រត្រូវបានមើលឃើញពីបំណងក្នុងការវាយប្រហារដើម្បីគ្រប់គ្រង លើឧបករណ៍ដែលមិនបានថែទាំ និងងាយរងគ្រោះដោយសារតែបញ្ហាសុវត្ថិភាពចាស់ៗកើតឡើងកាលពីឆ្នាំ២០២២ និង២០២៣។
ផ្លេតហ្វមត្រួតពិនិត្យការគំរាមកំហែង GreyNoise កំពុងតែរាយការណ៍ពីការកើនឡើងនៃការបំពានលើបញ្ហា CVE-2022-47945 និង CVE-2023-49103 បានប៉ះពាល់ដល់ ThinkPHP Framework និង Open-source ownCloud solution សម្រាប់ការចែកចាយឯកសារ និងការ Syncing។ ភាពងាយរងគ្រោះទាំងពីរនេះជាបញ្ហាធ្ងន់ធ្ងរ និងអាចត្រូវបានកេងចំណេញសម្រាប់ការបញ្ជាប្រព័ន្ធប្រតិបត្តិការតាមចិត្ត ឬទាញយកទិន្នន័យសម្ងាត់ (ឧ. លេខសម្ងាត់ Admin អត្តសញ្ញាណ Mail Server និងកូដ License key)។
ភាពងាយរងគ្រោះទី១ គឺជាបញ្ហាដាក់បញ្ចូលឯកសារក្នុងតំបន់ (LFI) នៅក្នុងភាសាប៉ារ៉ាម៉ែត្ររបស់ ThinkPHP Framework មុនជំនាន់ 6.0.14។ ការបញ្ជារបស់ហេគឃ័រដោយគ្មានការអនុញ្ញាតអាចជំរុញឱ្យវាដំណើរការប្រព័ន្ធប្រតិបត្តិការតាមចិត្តនៅក្នុងការដាក់ពង្រាយមេរោគ ដែលជាមុខងារ Language Pack ត្រូវបានបើក។ Akamai បានរាយការណ៍កាលពីរដូវក្តៅថា ហេគឃ័រចិនបានប្រើប្រាស់បញ្ហានេះតាំងពីខែតុលា ឆ្នាំ២០២៣ នៅក្នុងប្រតិបត្តិការតូចៗ។ យោងតាមផ្លេតហ្វមត្រួតពិនិត្យនៃការគំរាមកំហែង GreyNoise បានឱ្យដឹងថា បញ្ហា CVE-2022-47945 ស្ថិតក្រោមការបំពានទ្រង់ទ្រាយធំឥឡូវនេះ ជាមួយនឹងការដាក់ចេញនូវការវាយប្រហារចេញពីការ Growing Number of source Ips។ Bulletin បានព្រមានថា GreyNoise បានតាមដាន 572 unique Ips ដែលមានបំណងបំពានលើភាពងាយរងគ្រោះនេះ ជាមួយនឹងការបង្កើនសកម្មភាពនាពេលថ្មីៗនេះ។
ប្រព័ន្ធវាយតម្លៃទស្សន៍ទាយការបំពានថា មានទំហំទាប (EPSS) ត្រឹម ៧% និងបញ្ហានេះមិនត្រូវបានរួមបញ្ចូលនៅក្នុង CISA’s Known Exploited Vulnerabilities (KEV) នោះទេ។
ភាពងាយរងគ្រោះទី២ ប៉ះពាល់ដល់កម្មវិធីចែកឯកសារដ៏ពេញនិយម និងកើតឡើងដោយសារការពឹងផ្អែកលើ Third-party Library ដែលបង្ហាញមជ្ឈដ្ឋាន PHP លម្អិតតាមរយៈ URL។ ភ្លាមនោះ បន្ទាប់ពីការបង្ហាញភាពងាយរងគ្រោះពីអ្នកអភិវឌ្ឍនៅចុងឆ្នាំ២០២៣ ហេគឃ័របានចាប់ផ្តើមបំពានលើបញ្ហាដើម្បីលួចព័ត៌មានសម្ងាត់ពីប្រព័ន្ធដែលមិនបាន Patch។ មួយឆ្នាំក្រោយមក CVE-2023-49103 ត្រូវបានដាក់បញ្ចូលក្នុងបញ្ជីដោយទីភ្នាក់ងារ FBI, CISA និង NSA នៅក្នុងចំណោមភាពងាយរងគ្រោះចំនួន ១៥ ដែលត្រូវបានបំពានកាលពីឆ្នាំ២០២៣។ បើទោះជាមានរយៈពេលជាង ២ឆ្នាំក្តី អ្នកផ្គត់ផ្គង់បានបញ្ចេញបច្ចុប្បន្នភាពដោះស្រាយបញ្ហាសុវត្ថិភាពនេះ ហើយនៅមានកម្មវិធីជាច្រើននៅមិនទាន់បាន Patch និងបើកចំហឱ្យមានការវាយប្រហារបាន។ GreyNoise បានសង្កេតឃើញពីការកើនឡើងនៃការបំពានលើបញ្ហា CVE-2023-49103 នាពេលថ្មីៗនេះ ជាមួយនឹងសកម្មភាពព្យាបាទដែលមានប្រភពចេញពី 484 unique Ips។
ដើម្បីរក្សាសុវត្ថិភាពប្រព័ន្ធប្រឆាំងនឹងការបំពាន អ្នកប្រើប្រាស់ត្រូវបានណែនាំឱ្យ Upgrade ទៅកាន់ ThinkPHP 6.0.14 ឬជំនាន់បន្ទាប់ និង ownCloud GraphAPI ទៅជំនាន់ 0.3.1 ឬថ្មីជាងនេះ។ អ្នកប្រើប្រាស់ក៏ត្រូវបានណែនាំថា គួរតែដកចេញកម្មវិធីដែលងាយរងគ្រោះ (Offline) ឬជំនួសមកវិញនូវ Firewall ដើម្បីកាត់បន្ថយការវាយប្រហារលើ Surface។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី១២ ខែកុម្ភៈ ឆ្នាំ២០២៥
