សុវត្ថិភាព

CISA ព្រមានអំពី Bug RCE ដ៏គ្រោះថ្នាក់នៅលើ ManageEngine ដែលក្រុមហេគឃ័រប្រើប្រាស់ដើម្បីវាយប្រហារ

ទីភ្នាក់ងារសន្តិសុខតាមអ៊ីនធឺណិត និងហេដ្ឋារចនាសម្ព័ន្ធ (CISA) ថ្មីៗនេះទើបតែបន្ថែមនូវ remote code execution (RCE) នៅក្នុងផលិតផលជាច្រើននៃ Zoho ManageEngineទៅក្នុង catalog នៃ bugs របស់ខ្លួនដែលក្រុមហេគឃ័រកំពុងតែធ្វើការប្រើប្រាស់យ៉ាងសកម្មនោះ។ ចន្លោះប្រហោងសុវត្ថិភាពនេះគឺមានលេខកូដ CVE-2022-47966 ហើយវាក៏ត្រូវបាន patch ជាច្រើនលើកផងដែរចាប់តាំងពីថ្ងៃទី 27 ខែតុលាឆ្នាំ 2022 ។

ក្រុមហេគឃ័រជាច្រើនក៏ប្រើប្រាស់នូវ SAML-based single-sign-on (SSO) ដើម្បីបញ្ជាកូដពីចម្ងាយទៅលើផលិតផលទាំងនេះផងដែរ។ កាលពីសប្តាហ៍មុននេះ ក្រុមអ្នកស្រាវជ្រាវរបស់ Horizon3 បានបញ្ចេញនូវការវិភាគ proof-of-concept (PoC) និងព្រមានអំពីការវាយប្រហារ ‘spray and pray’ ផងដែរ។ ពួកគេរកឃើញនូវ Internet-exposed ServiceDesk Plus និង Endpoint Central instances​ច្រើនជាង 8,300 ស្ថិតនៅក្នុងភាពរងគ្រោះ។

មួយថ្ងៃក្រោយមក ក្រុមហ៊ុនសុវត្ថិភាពសាយប័រជាច្រើនទៀតព្រមានថា សម្រាប់ unpatched ManageEngine instances​ដែលបែកធ្លាយនៅលើអនឡាញនោះពេលនេះអាចក្លាយជាគោលដៅនៃការវាយប្រហារ ហើយវាមានលេខកូដ CVE-2022-47966 ។​ក្រុមហេគឃ័រក៏ចូលទៅបិទ real-time malware protection ដើម្បីធ្វើការចែកចាយមេរោគ backdoor ដើម្បីគ្រប់គ្រងទៅលើឧបករណ៍ជាច្រើនតាមរយៈការប្រើប្រាស់នូវ tools ពីចម្ងាយផងដែរ៕