ក្រុមចោរព័ត៌មានវិទ្យា បានកំណត់គោលដៅ ប្រទេសក្រិក ទុយនីស៊ី ម៉ុលដាវី វៀតណាម និងប៉ាគីស្ថាន ដោយការវាយប្រហារទៅលើភាពងាយរងគ្រោះថ្ងៃសូន្យ (Zero-day) នៅលើថ្នាល Zimbra ។
- ក្រុមចោរព័ត៌មានវិទ្យា បានវាយប្រហារទៅលើភាពងាយរងគ្រោះក្នុងទម្រង់ XSS នៃថ្នាលអុីម៉ែល Zimbra ទៅលើស្ថាប័នរដ្ឋាភិបាលមួយចំនួននៅជុំវិញពិភពលោក រួមមានប្រទេសក្រិក ទុយនីស៊ី ម៉ុលដាវី វៀតណាម និងប៉ាគីស្ថាន ដោយលួចព័ត៌មានអ៊ីមែល អត្តសញ្ញាណអ្នកប្រើប្រាស់ និងសញ្ញាសម្ងាត់ផ្ទៀងផ្ទាត់ (authentication token) ។ ក្រុមវិភាគការគំរាមកំហែងរបស់ Google’s Threat Analysis Group (TAG) បានរកឃើញភាពងាយរងគ្រោះនេះ ដែលបន្ទាប់មកត្រូវបានវាយលុកដោយក្រុមចោរព័ត៌មានវិទ្យា បួនក្រុមផ្សេងៗគ្នា។
- ក្រុមហ៊ុន Zimbra បានចេញផ្សាយនូវការជុសជុលភាពងាយរងគ្រោះទាំងនេះ កាលពីខែកក្កដា កន្លងទៅនេះរួចមកហើយ។ ទោះបីជាយ៉ាងណាក៏ដោយ ក៏ក្រុម TAG របស់ Google បានរកឃើញយុទ្ធនាការទី 4 ដែលបានវាយលុកទៅលើភាពងាយរងគ្រោះទាំងនោះ ដែលតម្រូវឱ្យស្ថាប័នដែលប្រើប្រាស់ Zimbra ត្រូវតែធ្វើការអាប់ដេតជាបន្ទាន់។
- ឧប្បត្តិហេតុបានគូសបញ្ជាក់អំពីតម្រូវការសម្រាប់ការត្រួតពិនិត្យកូដ (code auditing) បន្ថែមទៀតនៃម៉ាស៊ីនមេអុីម៉ែល សម្រាប់ភាពងាយរងគ្រោះ XSS ដែលអាចកើតមាន និងពន្លឿននូវការអាប់ដេត។ នេះជាលើកទីពីរហើយ ដែលភាពងាយរងគ្រោះបែបនេះនៅក្នុងម៉ាស៊ីនមេ Zimbra mail ត្រូវបានប្រើប្រាស់ដើម្បីកំណត់គោលដៅភ្នាក់ងាររដ្ឋាភិបាល។
ប្រភព៖