ព័ត៌មាន

ចំណុចរងគ្រោះ 0-Day ដ៏គ្រោះថ្នាក់នៅក្នុង SolarWinds ស្ថិតនៅក្រោមការវាយប្រហារយ៉ាងសកម្ម

SolarWinds ដែលជាក្រុមហ៊ុនមួយមានមូលដ្ឋាននៅក្នុងរដ្ឋតិចសាស់ដែលទទួលរងនូវការវាយប្រហារទ្រង់ទ្រាយធំកាលពីឆ្នាំមុននេះពេលនេះបានធ្វើការ patch ទៅលើចន្លោះប្រហោងនៃការវាយប្រហារពីចម្ងាយនៅក្នុងសេវាកម្ម Serv-U managed file transfer របស់ខ្លួន។ ថ្មីៗនេះ ក្រុមហ៊ុន​Microsoft បានជូនដំណឹងទៅកាន់ក្រុមហ៊ុននេះថា ចន្លោះប្រហោងនៅក្នុង Serv-U Managed File Transfer និង Serv-U Secure FTP គឺស្ថិតនៅក្រោមការវាយប្រហារយ៉ាងសកម្មពីហេគឃ័រ។

image

យ៉ាងណាមិញ ក្រុមហេគឃ័រដែលនៅពីក្រោយការវាយប្រហារនេះនៅមិនទាន់ដឹងនៅឡើយទេ។ នៅក្នុង Serv-U version 15.2.3 HF1 និង version ជំនាន់មុននេះអាចអនុញ្ញាតអោយអ្នកវាយប្រហារធ្វើការប្រតិបត្តិកូដពីចម្ងាយបាននៅលើប្រព័ន្ធដែលរងគ្រោះដែលក្នុងនោះ ហេគឃ័រមានសមត្ថភាពក្នុងការតម្លើងនូវកម្មវិធីមេរោគ កែប្រែ ឬលុបចោលនូវទិន្នន័យសំខាន់ៗរបស់អ្នកប្រើប្រាស់។

image

ក្រុមហ៊ុនSolarWinds ជម្រុញអោយអ្នកគ្រប់គ្រងប្រព័ន្ធតាមដានទៅលើ connections ដែលគួរអោយសង្ស័យតាមរយៈ  SSH ចេញពី  IP addresses 98[.]176.196.89 និង 68[.]235.178.32 ឬតាមរយៈ  TCP 443 ចេញពី IP address 208[.]113.35.58 ។ បញ្ហានេះត្រូវបានដោះស្រាយនៅក្នុង  Serv-U version 15.2.3 hotfix (HF) 2 រួចហើយ៕