Phone City Magazine

 Breaking News
សេចក្តីជូនដំណឹង : សម្រាប់ការអញ្ជើញចូលរួមកម្មវិធីសម្ពោធនាៗ សូមទំនាក់ទំនងទៅកាន់លេខ 010 97 35 45។ ទំនាក់ទំនងផ្សាយពាណិជ្ជកម្មៈ 010 97 35 45

ក្រុមហ៊ុនបច្ចេកវិទ្យា Microsoft ជួសជុលទៅលើការវាយប្រហារ PetitPotam Windows NTLM Relay

May 23
01:01 pm 2022
Like and Share this page:

នៅក្នុងការអាប់ដេតសុវត្ថិភាពនាពេលថ្មីៗនេះសម្រាប់ការវាយប្រហារ Windows NTLM Relay ត្រូវបានជួសជុលហើយ។ នៅក្នុង  May 2022 Patch Tuesday នេះ ក្រុមហ៊ុនបច្ចេកវិទ្យា Microsoft បានបញ្ចេញនូវការអាប់ដេតសុវត្ថិភាពសម្រាប់ចន្លោះប្រហោង NTLM Relay Attack ដែលមានឈ្មោះហៅថា 'Windows LSA Spoofing Vulnerability' និងមានលេខកូដ CVE-2022-26925 ។

image

“អ្នកវាយប្រហារអាចប្រើប្រាស់នូវ LSARPC interface ដើម្បីវាយប្រហារដោយប្រើប្រាស់នូវ  NTLM ។ នៅក្នុងការអាប់ដេតសុវត្ថិភាពនេះក៏រកឃើញនូវការប៉ុនប៉ងជាច្រើននៅក្នុង LSARPCផងដែរ។” ការវាយប្រហារ NTLM Relay Attack អនុញ្ញាតអោយអ្នកវាយប្រហារ និងគ្រប់គ្រងទៅលើ server បានថែមទៀត។

នៅក្នុងការវាយប្រហារទាំងនេះ ក្រុមហេគឃ័រក៏អាចគ្រប់គ្រងទៅលើ domain ទាំងមូលបានតែម្តង។ ខណៈពេលដែលក្រុមហ៊ុន Microsoft នៅមិនទាន់បង្ហាញនូវព័ត៌មានលម្អិតនៃចន្លោះប្រហោង bug នេះទេ ក្រុមហ៊ុននេះនិយាយថា ខ្លួនបានជួសជុលទៅលើ  EFS API OpenEncryptedFileRaw(A/W) ដែលអះអាងថា ហេគឃ័រក៏អាចនឹងចាប់ផ្តើមការវាយប្រហារទៅលើ PetitPotam ផងដែរ៕

Like and Share this page:

Related Posts


Comments

ជួយគាំទ្រយើងនៅក្នុង Facebook

ព័ត៌មានពេញ​និយម​ប្រចាំ​សប្ដាហ៍

ទិញលក់ ទំនិញ ពេញ​និយម​ប្រចាំ​សប្ដាហ៍

ចំនួនអ្នកចូលទស្សនា

Today : 6052
Yesterday : 15243
This Month : 37584
Last Month : 407458
Total Visitor : 32185182