Zimbra ទទួលរងការវាយប្រហារ Zero-Day

ក្រុមចោរព័ត៌មានវិទ្យា បានកំណត់គោលដៅ ប្រទេសក្រិក ទុយនីស៊ី ម៉ុលដាវី វៀតណាម និងប៉ាគីស្ថាន ដោយការវាយប្រហារទៅលើភាពងាយរងគ្រោះថ្ងៃសូន្យ ​(Zero-day) នៅលើថ្នាល Zimbra ។

1. ក្រុមចោរព័ត៌មានវិទ្យា បានវាយប្រហារទៅលើភាពងាយរងគ្រោះក្នុងទម្រង់ XSS នៃថ្នាលអុីម៉ែល ​Zimbra ទៅលើស្ថាប័នរដ្ឋាភិបាលមួយចំនួននៅជុំវិញពិភពលោក រួមមានប្រទេសក្រិក ទុយនីស៊ី ម៉ុលដាវី វៀតណាម និងប៉ាគីស្ថាន ដោយលួចព័ត៌មានអ៊ីមែល អត្តសញ្ញាណអ្នកប្រើប្រាស់ និងសញ្ញាសម្ងាត់ផ្ទៀងផ្ទាត់ (authentication token) ។ ក្រុមវិភាគការគំរាមកំហែងរបស់ Google’s Threat Analysis Group (TAG) បានរកឃើញភាពងាយរងគ្រោះនេះ ដែលបន្ទាប់មកត្រូវបានវាយលុកដោយក្រុមចោរព័ត៌មានវិទ្យា បួនក្រុមផ្សេងៗគ្នា។
   
2. ក្រុមហ៊ុន ​Zimbra បានចេញផ្សាយនូវការជុសជុលភាពងាយរងគ្រោះទាំងនេះ កាលពីខែកក្កដា កន្លងទៅនេះរួចមកហើយ។ ទោះបីជាយ៉ាងណាក៏ដោយ ក៏ក្រុម TAG របស់ Google បានរកឃើញយុទ្ធនាការទី 4 ដែលបានវាយលុកទៅលើភាពងាយរងគ្រោះទាំងនោះ ដែលតម្រូវឱ្យស្ថាប័នដែលប្រើប្រាស់ Zimbra ត្រូវតែធ្វើការអាប់ដេតជាបន្ទាន់។
   
3. ឧប្បត្តិហេតុបានគូសបញ្ជាក់អំពីតម្រូវការសម្រាប់ការត្រួតពិនិត្យកូដ (code auditing) បន្ថែមទៀតនៃម៉ាស៊ីនមេអុីម៉ែល សម្រាប់ភាពងាយរងគ្រោះ XSS ដែលអាចកើតមាន និងពន្លឿននូវការអាប់ដេត។ នេះជាលើកទីពីរហើយ ដែលភាពងាយរងគ្រោះបែបនេះនៅក្នុងម៉ាស៊ីនមេ Zimbra mail ត្រូវបានប្រើប្រាស់ដើម្បីកំណត់គោលដៅភ្នាក់ងាររដ្ឋាភិបាល។

ប្រភព៖

https://blog.google/threat-analysis-group/zimbra-0-day-used-to-target-international-government-organizations/