សង្ខេបព័ត៌មាន៖ CVE-2017-11774 ជាភាពងាយរងគ្រោះដែលអ្នកដើរតួគំរាមកំហែងធ្វើអាជីវកម្មដើម្បីដាក់ពង្រាយមេរោគលើបណ្តាញរបស់រដ្ឋាភិបាល។ គុណវិបត្តិនេះអាចអោយភ្នាក់ងារគំរាមកំហែងឆ្លងកាត់ Outlook និងដំណើរការកូដព្យាបាទនៅលើប្រព័ន្ធ។ ​ US Cyber ​​Command ចេញសេចក្តីជូនដំណឹងមួយនៅលើបណ្តាញ Twitter អំពីការកេងប្រវ័ញ្ចលើភាពងាយរងគ្រោះក្នុងវិស័យ Microsoft ។ CVE-2017-11774 រីករាលដាលតាមរយៈអ្នកដើរតួគំរាមកំហែងដាក់ពង្រាយមេរោគលើបណ្តាញរបស់រដ្ឋាភិបាល។

 តើភាពងាយរងគ្រោះមានអ្វីខ្លះ?

កំហុសរបស់ Outlook ( CVE-2017-11774)  ត្រូវអ្នកស្រាវជ្រាវសុវត្ថិភាពមកពី SensePostរកឃើញ និងវិភាគលម្អិត។ គុណវិបត្តិនេះអាចអោយភ្នាក់ងារគំរាមកំហែងឆ្លងកាត់ប្រអប់ Outlook sandbox  និងដំណើរការកូដព្យាបាទនៅលើប្រព័ន្ធ។ ភាពងាយរងគ្រោះត្រូវក្រុមវាយលុក APT33 (ឬ Elfin) ប្រើជា channel កេងប្រវ័ញ្ចមួយ ដោយវាធ្លាប់មានការគាំទ្រពីរដ្ឋអ៊ីរ៉ង់នៅឆ្នាំ 2018 ។ គេស្គាល់ក្រុម APT ជាក្រុមអភិវឌ្ឍមេរោគ Shamoon wiping malware ។ ក្នុងខែធ្នូឆ្នាំ 2018  ក្រុម ATP33 ប្រើប្រាស់ភាពងាយរងគ្រោះដើម្បីបើក Backdoor នៅលើម៉ាស៊ីនមេ  ហើយក្រោយមកប្រើ Backdoor ដើម្បីជំរុញការកេងប្រវ័ញ្ច CVE-2017-11774 ទៅប្រអប់ទទួលរបស់អ្នកប្រើប្រាស់ (users&#039 inboxes )។ ដូច្នេះពួកគេអាចចម្លងលើប្រព័ន្ធរបស់អ្នកប្រើប្រាស់ដោយផ្ទុកជាមួយមេរោគ នេះយោងតាមរបាយការណ៍ពី FireEye។

គោលដៅរបស់ក្រុម APT33

ក្រុម hacking អ៊ីរ៉ង់ APT33 ធ្វើប្រតិបត្តិការណ៍សម្ងាត់របស់ខ្លួនចាប់តាំងពីឆ្នាំ2013 មក។ ក្រុមនេះកំណត់គោលដៅទៅលើអង្គភាពជាច្រើនដែលមានការិយាល័យកណ្តាលនៅសហរដ្ឋអាមេរិក  អារ៉ាប៊ីសោធី និងកូរ៉េខាងត្បូង។

កំណត់ភាពងាយរងគ្រោះ

ភាពងាយរងគ្រោះ CVE-2017-11774 ត្រូវគេជួសជុលក្នុង Outlook នៅខែតុលា ឆ្នាំ 2017 នៅថ្ងៃអង្គារ(October 2017 Patch Tuesday )។ ដូច្នេះអ្នកប្រើត្រូវគេណែនាំឱ្យអនុវត្តជួសជុល(patch )ភ្លាមៗដើម្បីទប់ស្កាត់ការរងគ្រោះពីការវាយប្រហារតាមអ៊ីនធឺរណិត។