Botnets កំពុងវាយលុកទៅលើកំហុសឆ្គងនៅក្នុង Oracle WebLogic

Phannarith

December 5, 2020

មាន botnets ជាច្រើនបាននឹងកំពុងវាយលុកទៅលើម៉ាស៊ីនមេ Oracle WebLogic រាប់សិបពាន់គ្រឿងនៅលើអុីនធឺណិត ហើយបញ្ចូលមេរោគរុករកកាក់ឌីជីថល (crypto miners) និងលួចយកព័ត៌មានសំខាន់ៗពីម៉ាស៊ីនដែលរងគ្រោះ ដោយសារតែម៉ាស៊ីនមេទាំងនោះមិនទាន់អាប់ដេតដើម្បីជួសជុលទៅលើកំហុសឆ្គង។

កំហុសឆ្គងខាងលើេនះ ត្រូវបានជួសជុលរួចទៅហើយនៅក្នុងខែតុលា ២០២០ របស់ក្រុមហ៊ុន Oracle និងក្នុងខែវិច្ឆិកា ។ ក្នុងខណៈពេលេនះ មានម៉ាស៊ីនមេ Oracle WebLogic ប្រមាណជា ៣០០០ គ្រឿង គឺអាចធ្វើការអាក់សេសពីអុីនធឺណិតបាន ដោយប្រើប្រាស់វេបសាយរុករកព័ត៌មាន Shodan។ គួរបញ្ជក់ថា WebLogic គឺថ្នាលមួយសម្រាប់ធ្វើការ អភិវឌ្ឍ, ដាក់ចូលក្នុងប្រព័ន្ធ និងដំណើរការ Java នៅក្នុងមជ្ឈដ្ឋានក្លោដ (cloud) ក៏ដូចជានៅទីតាំងជាក់ស្តែង (premises)។

កំហុសឆ្គងខាងលើនេះ គឺមានលេខកូដ CVE-2020-14882 ដែលមានលេខកូដ CVSS 9.8 លើ 10 និងប៉ៈពាល់ទៅលើ WebLogic Server ជំនាន់ 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0, និង 14.1.1.0.0.។

ទោះបីជាបញ្ហាត្រូវបានដោះស្រាយរួចហើយក៏ដោយ ការបញ្ចេញនូវការបង្ហាញផ្ទាល់អំពីវិធីសាស្ត្រនៃការវាយប្រហារ និងកូដវាយលុក បានធ្វើឱ្យអ្នកប្រើប្រាស់ Oracle WebLogic មិនទាន់អាប់ដេត នឹងក្លាយទៅជាគោលដៅនៃការវាយលុកពីហេគគ័រ។

យោងទៅតាមព័ត៌មានពី Juniper Threat Labs បានឱ្យដឹងថា អ្នកគ្រប់គ្រងដំណើរការនៃ DarkIRC botnet បាននឹងកំពុងវាយលុកទៅលើចំនុចខ្សោយមួយនេះ ដើម្បីធ្វើការលុកចូលទៅក្នុងបណ្តាញ, ធ្វើការដោនឡូតឯកសារ, លួចកត់ត្រានូវអ្វីដែលអ្នកវាយនៅលើក្តារចុច (keyboard), លួចយកអត្តសញ្ញាណ និងដំណើរការកូដមួយចំនួននៅលើម៉ាស៊ីនដែលរងគ្រោះ។

សូមធ្វើការអាប់ដេតឱ្យបានលឿនតាមតែអាចធ្វើទៅបាន។ ក្នុងនោះផងដែរ ក្រុមហ៊ុន Oracle ក៏បានផ្តល់នូវវិធីសាស្ត្រក្នុងការពង្រឹងសុវត្ថិភាព/សន្តិសុខ (harden the servers) ដោយការបង្ការការអាក់សេសពីខាងក្រៅ (external access) ផងដែរ៕

សម្រាប់អ្នកដែលចង់តាមដានព័ត៌មាននៅក្នុងស្មាតហ្វូន អាចធ្វើការទាញយក App នៅក្នុង AppStore & PlayStore ។

ចូលរួមទៅក្នុងបន្ទប់ផ្តល់ព័ត៌មាន Telegram channel សម្រាប់ទទួលបានព័ត៌មានចុងក្រោយស្តីពីសន្តិសុខអុិនធឺណិតទាំងក្នុង និងក្រៅប្រទេស៖ https://t.me/infosecisac។ ចង់ផ្សព្វផ្សាយពាណិជ្ជកម្ម សូមទំនាក់ទំនង info@secudemy.com

Subscribe to our Telegram channel for the latest updates on the Cybersecurity Breaking News in both locally and internationally: https://t.me/infosecisac.

For advertising: info@secudemy.com or Phone: +855 69 690 280