Kaspersky เผยพบเซิร์ฟเวอร์ Zimbra เกือบ 900 เครื่องตกเป็นเหยื่อช่องโหว่ Zero-day แล้ว

Kaspersky ได้เผยข้อมูลที่น่าสนใจเกี่ยวกับผู้ใช้งาน Zimbra Collaboration เกือบ 900 เครื่องได้ถูกเล่นงานด้วยช่องโหว่ Zero-day แล้ว

Credit: Zimbra

CVE-2022-41352 เป็นช่องโหว่ RCE ที่คนร้ายสามารถส่งอีเมลพร้อมไฟล์แนบอันตรายนำไปสู่การติดตั้ง Web Shell แถมยัง Bypass การตรวจสอบของ Antivirus ด้วย ตั้งแต่การค้นพบและแจ้งเตือนกว่าจะมีแพตช์ราวเดือนครึ่ง โดยทาง Kaspersky พบการโจมตีระยะทดลองในอินเดียและตุรกีราว 44 เครื่องระหว่างเดือนกันยายน และรอบใช้จริงเน้นทำจำนวนกว่า 832 เครื่อง โดยคาดว่ากลุ่มคนร้ายได้รวบรวมองค์ความรู้มาจาก Zimbra Forum และนำไปประยุกต์ใช้

ความง่ายของช่องโหว่นี้เริ่มเพิ่มขึ้นเรื่อยๆด้วยโค้ดสาธิตและการบรรจุเข้าใน Metaspliot แม้ปัจจุบันมีการอัปเดตแพตช์แล้วใน ZCS เวอร์ชัน 9.0.0 P27 แต่ก็คาดว่ามีเหยื่อมากกว่านี้อีกเช่นรายงานจาก Volexity มีเซิร์ฟเวอร์ถึง 1,600 ตัวที่ถูกโจมตี

ติดตามข้อมูลการป้องกันและรายละเอียดของโหว่เพิ่มเติมได้ที่ https://www.techtalkthai.com/zimbra-vulnerability-cve-2022-41352/ 

ที่มา : https://www.bleepingcomputer.com/news/security/almost-900-servers-hacked-using-zimbra-zero-day-flaw/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Kali Linux ออกอัปเดต 2023.2 มาพร้อมเครื่องมือใหม่ 13 ตัวและ pre-built Hyper-V image

Kali Linux ออกอัปเดต 2023.2 มาพร้อมเครื่องมือใหม่ 13 ตัวและ pre-built Hyper-V image

เปิดตัว Panduit TX6A Vari-Matrix HD สาย Cat 6A UTP ขนาดเล็กที่สุดในโลก รองรับ 1-10GbE และ PoE++ ป้องกันสัญญาณรบกวนได้เหนือกว่ามาตรฐาน

ในปี 2023 นี้ถือเป็นปีที่น่าสนใจสำหรับวงการสายสัญญาณเครือข่าย เพราะผู้ผลิตทุกรายต่างเร่งพัฒนานวัตกรรมใหม่ๆ ออกมาแข่งขันกันในหลายแง่มุม ไม่ว่าจะเป็นเรื่องความเร็วของ Ethernet ที่เพิ่มขึ้น, การรองรับอุปกรณ์ IoT ให้ได้หลากหลายยิ่งขึ้น ไปจนถึงการตอบรับต่อประเด็นด้านความยั่งยืนหรือ Sustainability