ຊ່ອງໂຫວ່ Path Traversal ເທິງ SolarWinds Serv-U ກຳລັງຖືກໂຈມຕີ, ຜູ້ເບິ່ງແຍງລະບົບຄວນແພັດ (Patch) ແກ້ໄຂຊ່ອງໂຫວ່ໂດຍດ່ວນ.
CVE-2024-28995 ຊ່ອງໂຫວ່ Path Traversal ເກີດຂຶ້ນໃນ SolarWinds Serv-U ລະບົບ File Server ສຳລັບອົງກອນ ກໍາລັງເປັນເປົ້າໝາຍຖືກກຸ່ມແຮັກເກີໂຈມຕີ ພາຍຫຼັງຈາກທີ່ມີການເຜີຍແຜ່ໂຄ້ດ (Code) ສາທິດ (PoC) ຂອງຊ່ອງໂຫວ່ນີ້ອອກມາ, ຊຶ່ງເປັນຊ່ອງໂຫວ່ທີ່ເປີດໂອກາດໃຫ້ຜູ້ໂຈມຕີສາມາດເຂົ້າເຖິງຂໍ້ມູນຟາຍໃນລະບົບໄດ້ໂດຍບໍ່ຕ້ອງຢືນຢັນຕົວຕົນ ຜ່ານການສ້າງ HTTP GET request ແບບພິເສດ.
ຜະລິດຕະພັນທີ່ໄດ້ຮັບຜົນກະທົບຈາກຊ່ອງໂຫວ່ນີ້ ໄດ້ແກ່:
Serv-U FTP Server 15.4
Serv-U Gateway 15.4
Serv-U MFT Server 15.4
Serv-U File Server 15.4.2.126 ແລະ ເວີຊັ່ນກ່ອນໜ້າ
ໃນວັນທີ 05 ມິຖຸນາ 2024 ທີ່ຜ່ານມາ SolarWinds ໄດ້ອອກແພັດ (Patch) ແກ້ໄຂຊ່ອງໂຫວ່ນີ້ແລ້ວໃນເວີຊັ່ນ 15.4.2 Hotfix2 ແລະ 15.4.2.157 ຜູ້ເບິ່ງແຍງລະບົບຄວນຮີບຮ້ອນກວດສອບເວີຊັ່ນທີ່ໃຊ້ງານ ແລະ ແພັດແກ້ໄຂຊ່ອງໂຫວ່ນີ້ທັນທີ.
ຈາກຜົນສຳຫຼວດຂອງ Rapid7 ເຫັນວ່າມີລະບົບ SolarWinds Serv-U ທີ່ເຊື່ອມຕໍ່ສູ່ອິນເຕີເນັດ ແລະ ສ່ຽງຖືກໂຈມຕີຢູ່ 5,500 ເຖິງ 9,500 ແຫ່ງ, ທາງດ້ານ GreyNoise ໄດ້ຢືນຢັນການໂຈມຕີທີ່ກວດພົບຈາກ honeypot ທີ່ສ້າງໄວ້ ເພື່ອກວດຈັບການໂຈມຕີຊ່ອງໂຫວ່ນີ້ ກວດພົບການໂຈມຕີທັງແບບ Manual ແລະ Automated ໂດຍມີຄວາມພະຍາຍາມໃນການເຂົ້າເຖິງບັນຊີຜູ້ເບິ່ງແຍງລະບົບ ເພື່ອຍົກລະດັບການໂຈມຕີໃນເຄືອຂ່າຍເປົ້າໝາຍ.
ເອກະສານອ້າງອີງ:
https://www.bleepingcomputer.com/news/security/solarwinds-serv-u-path-traversal-flaw-actively-exploited-in-attacks/
https://www.techtalkthai.com/solarwinds-serv-u-path-traversal-vulnerability-under-attack/
