GeneralSecurity News

មេរោគចាប់ជំរិតកំពុងតែវាយលុកទៅលើចំនុចខ្សោយដែលមាននៅលើ Print Spooler

ISAC Cambodia (InfoSec)

ក្រុមមេរោគចាប់ជំរិត មានដូចជា Magniber និង Vice Society បាននឹងកំពុងវាយលុកយ៉ាងសកម្មទៅលើភាពងាយរងគ្រោះនៅក្នុង Windoews Print Spooler ដើម្បីធ្វើការគ្រប់គ្រងទៅលើប្រព័ន្ធរបស់ជនរងគ្រោះ ហើយឈានទៅកាន់បណ្តាញទាំងមូល និងធ្វើការវាយលុកប្រភេទមេរោគ ចាប់ជំរិត ​(ransomware) នៅលើប្រព័ន្ធដែលជាគោលដៅ។

ក្រុម ​Magniber ត្រូវបានរកឃើញដំបូងនៅក្នុងចុងឆ្នាំ ២០១៧ ចំពោះជនរងគ្រោះនៅក្នុងប្រទេសកូរ៉េខាងត្បូងតាមរយៈការបង្កប់មេរោគនៅក្នុងការផ្សព្វផ្សាយពាណិជ្ជកម្ម។

ក្រុម ​Vice Society គឺជាក្រុមថ្មីមួយដែលទើបបង្ហាញខ្លួននៅពាក់កណ្តាលឆ្នាំ២០២១ ដែលមានគោលដៅទៅលើស្ថាប័នសិក្សាអប់រំ។

ចាប់តាំងពីខែមិថុនា ឆ្នាំ២០២១ មក បញ្ហាជាច្រើនដែលពាក់ព័ន្ធទៅនឹង ​”PrintNightmare” ដែលប៉ៈពាល់ទៅលើ Windows print spooler server បានបង្ហាញឱ្យយើងឃើញកាន់តែច្បាស់ថា វាអាចអនុញ្ញាតឱ្យមានការដំណើរការកូដពីចំងាយ (remote code execution) បាន។

ខាងក្រោមនេះគឺជាភាពងាយរងគ្រោះដែលកើតមានឡើងចំពោះ “PrintNightmare”:

  • CVE-2021-1675 – Windows Print Spooler Remote Code Execution Vulnerability (ជួសជុលនាថ្ងៃទី8 ខែមិថុនា)
  • CVE-2021-34527 – Windows Print Spooler Remote Code Execution Vulnerability (ជួសជុលនាថ្ងៃទី៦ និងទី៧ ខែកក្កដា)
  • CVE-2021-34481 – Windows Print Spooler Remote Code Execution Vulnerability (ជួសជុលនាថ្ងៃទី១០ ខែសីហា)
  • CVE-2021-36936 – Windows Print Spooler Remote Code Execution Vulnerability (ជួសជុលនាថ្ងៃទី១០ ខែសីហា) 
  • CVE-2021-36947 – Windows Print Spooler Remote Code Execution Vulnerability (ជួសជុលនាថ្ងៃទី១០ ខែសីហា)
  • CVE-2021-34483 – Windows Print Spooler Elevation of Privilege Vulnerability (ជួសជុលនាថ្ងៃទី១០ ខែសីហា)
  • CVE-2021-36958 – Windows Print Spooler Remote Code Execution Vulnerability (មិនទាន់បានជួសជុលនៅឡើយទេ)

ប្រសិនជាអ្នកមិនទាន់បានជួសជុលទៅលើភាពងាយរងគ្រោះទាំងអស់នេះ សូមធ្វើអាប់ដេតជាបន្ទាន់៕

ប្រភព៖ https://thehackernews.com/2021/08/ransomware-gangs-exploiting-windows.html

Show More
Apsara Media Services (AMS)

Secudemy Team

វេបសាយ Security Academy (SecuDemy.com) ត្រូវបានបង្កើតឡើងដំបូងនៅក្នុងខែមករា ឆ្នាំ២០១៣ គឺជាវេបសាយទីមួយឈានមុខគេផ្នែកព័ត៌មាន សន្តិសុខ ក្នុងគោលបំណងជម្រុញការយល់ដឹងអំពីសន្តិសុខព័ត៌មានទៅកាន់រាល់អ្នកប្រើប្រាស់អិុនធឺណិតទាំងអស់នៅកម្ពុជា។ បេសកកម្មរបស់វេបសាយ គឺដើម្បីធ្វើ ឲ្យអិុនធឺណិតកាន់តែមានសុវត្ថិភាព កាន់តែមានការយល់ដឹង និងកាន់តែទំនុកចិត្ត សម្រាប់យើងទាំងអស់គ្នានៅកម្ពុជា។

Related Articles

Back to top button