Kaspersky เผยพบเซิร์ฟเวอร์ Zimbra เกือบ 900 เครื่องตกเป็นเหยื่อช่องโหว่ Zero-day แล้ว

Kaspersky ได้เผยข้อมูลที่น่าสนใจเกี่ยวกับผู้ใช้งาน Zimbra Collaboration เกือบ 900 เครื่องได้ถูกเล่นงานด้วยช่องโหว่ Zero-day แล้ว

Credit: Zimbra

CVE-2022-41352 เป็นช่องโหว่ RCE ที่คนร้ายสามารถส่งอีเมลพร้อมไฟล์แนบอันตรายนำไปสู่การติดตั้ง Web Shell แถมยัง Bypass การตรวจสอบของ Antivirus ด้วย ตั้งแต่การค้นพบและแจ้งเตือนกว่าจะมีแพตช์ราวเดือนครึ่ง โดยทาง Kaspersky พบการโจมตีระยะทดลองในอินเดียและตุรกีราว 44 เครื่องระหว่างเดือนกันยายน และรอบใช้จริงเน้นทำจำนวนกว่า 832 เครื่อง โดยคาดว่ากลุ่มคนร้ายได้รวบรวมองค์ความรู้มาจาก Zimbra Forum และนำไปประยุกต์ใช้

ความง่ายของช่องโหว่นี้เริ่มเพิ่มขึ้นเรื่อยๆด้วยโค้ดสาธิตและการบรรจุเข้าใน Metaspliot แม้ปัจจุบันมีการอัปเดตแพตช์แล้วใน ZCS เวอร์ชัน 9.0.0 P27 แต่ก็คาดว่ามีเหยื่อมากกว่านี้อีกเช่นรายงานจาก Volexity มีเซิร์ฟเวอร์ถึง 1,600 ตัวที่ถูกโจมตี

ติดตามข้อมูลการป้องกันและรายละเอียดของโหว่เพิ่มเติมได้ที่ https://www.techtalkthai.com/zimbra-vulnerability-cve-2022-41352/ 

ที่มา : https://www.bleepingcomputer.com/news/security/almost-900-servers-hacked-using-zimbra-zero-day-flaw/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้