CISA ជូនដំណឹងដល់ admin អោយ patch ទៅលើចន្លោះប្រហោងដែលរងការប្រវ័ញ្ចយ៉ាងសកម្មនៅលើ VMware និង Zyxel bugs

ទីភ្នាក់ងារសន្តិសុខអ៊ីនធឺណិត និងហេដ្ឋារចនាសម្ព័ន្ធ (CISA) បានបន្ថែមនូវចន្លោះប្រហោងសុវត្ថិភាពថ្មីចំនួន 2 ទៅក្នុងបញ្ជី Bugs ដែលរងការកេងចំនេញយ៉ាងសកម្មនៅក្នុង  Spring Cloud Gateway library និងចន្លោះប្រហោងនៅក្នុង  Zyxel firmware សម្រាប់  firewalls និងឧបករណ៍ VPN ។

image

ចន្លោះប្រហោង  Spring Framework (CVE-2022-22947) នេះអនុញ្ញាតអោយអ្នកវាយប្រហារអាចធ្វើការបញ្ជាកូដពីចម្ងាយនៅលើ Hosts ដែលមិនទាន់បាន patch ។ សម្រាប់ bug នេះក៏ត្រូវបានកេងប្រវ័ញ្ចដោយមេរោគ botnet ដែលគេស្គាល់ថាជា Sysrv​ដើម្បីតម្លើងមេរោគ cryptomining malware នៅលើ Windows និង  Linux servers ។

ក្រុមហេគឃ័រក៏កេងប្រវ័ញ្ចទៅលើចន្លោះប្រហោងដ៏គ្រោះថ្នាក់ Zyxel firmware(CVE-2022-30525) ដែលធ្វើការ patch នៅថ្ងៃទី 12 ខែឧសភានេះ ហើយវាក៏ចាប់ផ្តើមរងនូវការកេងប្រវ័ញ្ចយ៉ាងខ្លាំងនៅថ្ងៃទី 13 ខែឧសភានេះ។ Rapid7 រកឃើញនូវចន្លោះប្រហោងនៅលើផលិតផល Zyxel ចំនួនច្រើនជាង 15,000 ដែលអាចចូលបាននៅលើអ៊ីនធឺណិត ខណៈពេលដែល Shadowserver Foundation រកឃើញនូវឧបករណ៍ដែលរងគ្រោះច្រើនជាង 20,000 ។ ប្រធានផ្នែកសាយប័ររបស់ NSA លោក  Rob Joyce  ក៏ជូនដំនឹងដល់ admins អោយធ្វើការអាប់ដេតជាបន្ទាន់ទៅលើ firmware នៃឧបករណ៍ Zyxel firewall ៕

Leave a Reply

Your email address will not be published. Required fields are marked *