ແຈ້ງເຕືອນ ພົບເຫັນ​ການ​ໂຈມ​ຕີ​ຊ່ອງ​ໂຫວ່ RCE ເທິງ Microsoft SharePoint ເພື່ອ​ບຸກລຸກ​ເຄືອ​ຂ່າຍ​ອົງກອນ

Rapid7 ເປີດ​ເຜີຍ​ລາຍ​ລະອຽດ​ການ​ໂຈມ​ຕີ​ຜ່ານ​ຊ່ອງ​ໂຫວ່ RCE ເທິງ Microsoft SharePoint ທີ່​ໄດ້ຮັບ​ການ​ແກ້ໄຂ​ໄປ​ແລ້ວ​ໃນ​ເດືອນ​ກໍລະກັດ ໂດຍ​ຜູ້​ໂຈມ​ຕີ​ໃຊ້​ເປັນ​ຈຸດ​ເລີ່ມ​ຕົ້ນ​ໃນ​ການ​ບຸກລຸກ​ເຄືອ​ຂ່າຍ​ອົງກອນ.

ຊ່ອງ​ໂຫວ່ CVE-2024-38094 ມີ​ຄວາມ​ຮຸນແຮງ​ລະະ​ດັບ High (CVSS v3.1: 7.2) ສົ່ງ​ຜົນ​ກະທົບ​ຕໍ່ Microsoft SharePoint ຊຶ່ງ​ເປັນ​ແພລດຟອມ ​ທີ່​ອົງກອນ​ໃຊ້​ເປັນ​ລະບົບ Intranet, ຈັດການ​ເອກະສານ, ແລະ​ ເຮັດວຽກ​ຮ່ວມ​ກັນ ໂດຍ Microsoft ໄດ້​ແກ້​ໄຂ​ຊ່ອງ​ໂຫວ່​ນີ້​ໃນ​ການ​ອັບ​ເດດ Patch Tuesday ເດືອນ​ກໍລະກົດ 2024.

ຈາກ​ລາຍ​ງານ​ຂອງ Rapid7 ພ​ົບວ່າ ​ຜູ້​ໂຈມ​ຕີ​ໃຊ້​ຊ່ອງ​ໂຫວ່​ນີ້ ​ໃນ​ການ​ຝັງ Webshell ເທິງເ​ຊິ​ເວີ SharePoint ທີ່​ມີ​ຊ່ອງ​ໂຫວ່ ຈາກ​ນັ້ນ​ ຍົກ​ລະດັບ​ສິດ​ຜ່ານ​ບັນ​ຊີ Microsoft Exchange ເພື່ອ​ໃຫ້​ໄດ້​ສິດ​ຜູ້​ເບິ່ງ​ແຍງ​ລະບົບ ຜູ້​ໂຈມ​ຕີ​ຍັງ​ຕິດ​ຕັ້ງ Horoung Antivirus ເພື່ອ​ເຮັດໃຫ້​ເກີດ​ຄວາມ​ຂັດ​ແຍ່ງ ​ແລະ ​ປິດ​ການ​ເຮັດ​ວຽກຂອງ​ລະບົບ​ຮັກສາ​ຄວາມ​ປອດໄ​ພ ​ເທິງ​ອຸປະກອນ ພ້ອມ​ໃຊ້​ເຄື່ອງ​ມື​ຕ່າງ​ໆ ເຊັ່ນ Mimikatz ແລະ FRP ໃນ​ການ​ກະ​ຈາຍ​ຕົວ​ພາຍ​ໃນ​ເຄືອ​ຂ່າຍ ໂດຍ​ສາມາດ​ຫຼົບ​ການ​ກວດ​ຈັບ​ໄດ້​ນານເຖິງ 2 ອາທິດ.

ຜູ້​ເບິ່ງ​ແຍງ​ລະບົບ​ທີ່​ຍັງ​ບໍ່​ໄດ້​ຕິດ​ຕັ້ງ​ອັບ​ເດດ SharePoint ຕັ້ງ​ແຕ່​ເດືອນ​ມິ​ຖຸ​ນາ 2024 ຄວນ​ຮີບ​ດຳ​ເນີນ​ການ​ໂດຍ​ດ່ວນ ເນື່ອງ​ຈາກ​ມີ​ການ​ໃຊ້​ງານ​ຊ່ອງ​ໂຫວ່​ນີ້​ໃນ​ການ​ໂຈມ​ຕີ​​ແລ້ວ.

ທີ່​ມາ : https://www.bleepingcomputer.com/news/security/microsoft-sharepoint-rce-bug-exploited-to-breach-corporate-network/

558 Views