Microsoft Azure by Ingram Micro (Thailand)

Kaspersky เผยพบเซิร์ฟเวอร์ Zimbra เกือบ 900 เครื่องตกเป็นเหยื่อช่องโหว่ Zero-day แล้ว

Kaspersky ได้เผยข้อมูลที่น่าสนใจเกี่ยวกับผู้ใช้งาน Zimbra Collaboration เกือบ 900 เครื่องได้ถูกเล่นงานด้วยช่องโหว่ Zero-day แล้ว

Credit: Zimbra

CVE-2022-41352 เป็นช่องโหว่ RCE ที่คนร้ายสามารถส่งอีเมลพร้อมไฟล์แนบอันตรายนำไปสู่การติดตั้ง Web Shell แถมยัง Bypass การตรวจสอบของ Antivirus ด้วย ตั้งแต่การค้นพบและแจ้งเตือนกว่าจะมีแพตช์ราวเดือนครึ่ง โดยทาง Kaspersky พบการโจมตีระยะทดลองในอินเดียและตุรกีราว 44 เครื่องระหว่างเดือนกันยายน และรอบใช้จริงเน้นทำจำนวนกว่า 832 เครื่อง โดยคาดว่ากลุ่มคนร้ายได้รวบรวมองค์ความรู้มาจาก Zimbra Forum และนำไปประยุกต์ใช้

ความง่ายของช่องโหว่นี้เริ่มเพิ่มขึ้นเรื่อยๆด้วยโค้ดสาธิตและการบรรจุเข้าใน Metaspliot แม้ปัจจุบันมีการอัปเดตแพตช์แล้วใน ZCS เวอร์ชัน 9.0.0 P27 แต่ก็คาดว่ามีเหยื่อมากกว่านี้อีกเช่นรายงานจาก Volexity มีเซิร์ฟเวอร์ถึง 1,600 ตัวที่ถูกโจมตี

ติดตามข้อมูลการป้องกันและรายละเอียดของโหว่เพิ่มเติมได้ที่ https://www.techtalkthai.com/zimbra-vulnerability-cve-2022-41352/ 

ที่มา : https://www.bleepingcomputer.com/news/security/almost-900-servers-hacked-using-zimbra-zero-day-flaw/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Brother ประกาศวิสัยทัศน์ “ทรานส์ฟอร์มเพื่ออนาคตที่ยั่งยืน” พร้อมตั้งเป้าโต 7% ในปี 2568

Brother ผู้นำโซลูชันด้านการพิมพ์จากประเทศญี่ปุ่นที่ดำเนินธุรกิจในประเทศไทยมากว่า 28 ปีแล้ว ล่าสุดปลายสัปดาห์ที่ผ่านมาได้ประกาศความสำเร็จโดยปิดปีงบประมาณ 2567 เติบโตโดยภาพรวมถึง 9% สูงกว่าตลาดโดยรวมเกือบ 2 เท่า พร้อมประกาศวิสัยทัศน์ “Transforming for a …

การ์ทเนอร์คาดการณ์ อีกสองปี AI Agents จะทำให้เวลาที่ใช้โจมตีช่องโหว่ของบัญชีลดลงถึง 50% [PR]  

การ์ทเนอร์คาดการณ์ในอีกสองปีข้างหน้านี้ (พ.ศ.2570) AI Agents จะลดเวลาในการโจมตีช่องโหว่ของบัญชีลง 50%