สำนักงานความมั่นคงปลอดภัยทางไซเบอร์ และโครงสร้างพื้นฐานของสหรัฐ CISA ได้เพิ่มช่องโหว่ที่ส่งผลกระทบต่อ ZK Framework ลงในแค็ตตาล็อกช่องโหว่ (KEV) โดยช่องโหว่มีหมายเลข CVE-2022-36537 มีคะแนน CVSS: 7.5 โดยส่งผลกระทบต่อ ZK Framework เวอร์ชัน 9.6.1, 9.6.0.1, 9.5.1.3, 9.0.1.2 และ 8.6.4.1 ทำให้ผู้โจมตีสามารถดึงข้อมูลที่มีความสำคัญผ่านคำขอที่สร้างขึ้นเป็นพิเศษ
โดย ZK Framework เป็นเฟรมเวิร์ก Java แบบโอเพ่นซอร์ส ซึ่งช่องโหว่นี้อาจส่งผลกระทบต่อผลิตภัณฑ์หลายรายการรวมถึง ConnectWise R1Soft Server Backup Manage ซึ่งปัจจุบันช่องโหว่ดังกล่าวได้รับการแก้ไขไปแล้วในเดือนพฤษภาคม 2565 ในเวอร์ชัน 9.6.2, 9.6.0.2, 9.5.1.4, 9.0.1.3 และ 8.6.4.2
Huntress จำลองการโจมตี (PoC) ไปแล้วในเดือนตุลาคม 2565 ซึ่งช่องโหว่นี้สามารถใช้เป็นเครื่องมือเพื่อข้ามการตรวจสอบสิทธิ์ อัปโหลดแบ็คดอร์ด้วย JDBC database driver เพื่อเรียกใช้โค้ดที่เป็นอันตราย และติดตั้งแรนซัมแวร์บนระบบได้
Numen Cyber Labs ในสิงคโปร์ เคยออกมาเตือนว่าพบอินสแตนซ์ Server Backup Manager มากกว่า 4,000 รายการที่สามารถเข้าถึงได้จากอินเทอร์เน็ตในเดือนธันวาคม 2565
ทีมวิจัย Fox IT ของ NCC Group ยืนยันว่าเมื่อสัปดาห์ที่ผ่านมา ช่องโหว่นี้ถูกใช้ในการโจมตีเป็นจำนวนมากเพื่อเข้าถึง และติดตั้งโปรแกรมแบ็คดอร์บนเซิร์ฟเวอร์ 286 เครื่อง โดยผู้ถูกโจมตีส่วนใหญ่อยู่ในสหรัฐอเมริกา เกาหลีใต้ สหราชอาณาจักร แคนาดา สเปน โคลอมเบีย มาเลเซีย อิตาลี อินเดีย และปานามา
โดยเซิร์ฟเวอร์ R1Soft ทั้งหมด 146 เครื่องยังคงพบโปรแกรมแบ็คดอร์จนถึงเมื่อวันจันร์ที่ 20 กุมภาพันธ์ 2023ที่ผ่านมา และตลอดระยะเวลาดังกล่าวผู้ไม่หวังดีจะสามารถขโมยไฟล์ VPN configuration ข้อมูลการจัดการด้านไอที และเอกสารไฟล์สำคัญอื่น ๆ ได้
ที่มา : thehackernews
You must be logged in to post a comment.