Rapid7 ເປີດເຜີຍລາຍລະອຽດການໂຈມຕີຜ່ານຊ່ອງໂຫວ່ RCE ເທິງ Microsoft SharePoint ທີ່ໄດ້ຮັບການແກ້ໄຂໄປແລ້ວໃນເດືອນກໍລະກັດ ໂດຍຜູ້ໂຈມຕີໃຊ້ເປັນຈຸດເລີ່ມຕົ້ນໃນການບຸກລຸກເຄືອຂ່າຍອົງກອນ.
ຊ່ອງໂຫວ່ CVE-2024-38094 ມີຄວາມຮຸນແຮງລະະດັບ High (CVSS v3.1: 7.2) ສົ່ງຜົນກະທົບຕໍ່ Microsoft SharePoint ຊຶ່ງເປັນແພລດຟອມ ທີ່ອົງກອນໃຊ້ເປັນລະບົບ Intranet, ຈັດການເອກະສານ, ແລະ ເຮັດວຽກຮ່ວມກັນ ໂດຍ Microsoft ໄດ້ແກ້ໄຂຊ່ອງໂຫວ່ນີ້ໃນການອັບເດດ Patch Tuesday ເດືອນກໍລະກົດ 2024.
ຈາກລາຍງານຂອງ Rapid7 ພົບວ່າ ຜູ້ໂຈມຕີໃຊ້ຊ່ອງໂຫວ່ນີ້ ໃນການຝັງ Webshell ເທິງເຊິເວີ SharePoint ທີ່ມີຊ່ອງໂຫວ່ ຈາກນັ້ນ ຍົກລະດັບສິດຜ່ານບັນຊີ Microsoft Exchange ເພື່ອໃຫ້ໄດ້ສິດຜູ້ເບິ່ງແຍງລະບົບ ຜູ້ໂຈມຕີຍັງຕິດຕັ້ງ Horoung Antivirus ເພື່ອເຮັດໃຫ້ເກີດຄວາມຂັດແຍ່ງ ແລະ ປິດການເຮັດວຽກຂອງລະບົບຮັກສາຄວາມປອດໄພ ເທິງອຸປະກອນ ພ້ອມໃຊ້ເຄື່ອງມືຕ່າງໆ ເຊັ່ນ Mimikatz ແລະ FRP ໃນການກະຈາຍຕົວພາຍໃນເຄືອຂ່າຍ ໂດຍສາມາດຫຼົບການກວດຈັບໄດ້ນານເຖິງ 2 ອາທິດ.
ຜູ້ເບິ່ງແຍງລະບົບທີ່ຍັງບໍ່ໄດ້ຕິດຕັ້ງອັບເດດ SharePoint ຕັ້ງແຕ່ເດືອນມິຖຸນາ 2024 ຄວນຮີບດຳເນີນການໂດຍດ່ວນ ເນື່ອງຈາກມີການໃຊ້ງານຊ່ອງໂຫວ່ນີ້ໃນການໂຈມຕີແລ້ວ.
ທີ່ມາ : https://www.bleepingcomputer.com/news/security/microsoft-sharepoint-rce-bug-exploited-to-breach-corporate-network/
