September 24, 2020

Language:

CamSA19-05: របាយការណ៍របស់ CERT/CC ស្តីពី Microsoft exchange 2013 និងកំណែថ្មីៗផ្សេងទៀតរងផលប៉ះពាល់ពីការវាយប្រហារ NTLM Relay Attacks

១.ព័ត៌មានទូទៅ

CERT Coordination Center (CERT/CC) បានធ្វើការចេញផ្សាយនូវព័ត៌មានស្តីពីការវាយប្រហា​រ NTLM Relay Attacks ដែលមានផលប៉ៈពាល់ទៅលើផលិតផល Microsoft exchange 2013 និងផលិតផលជំនាន់ក្រោយៗ កាលពីថ្ងៃទី២៨ ខែមករា ឆ្នាំ២០១៩។

ការវាយលុកដោយជោគជ័យទៅលើចំនុចខ្សោយនេះ អាចអនុញ្ញាតឲ្យមានការដំណើរការកូដពីចំងាយ (remote code) ដោយហេគឃ័រ។

២.ផលិតផលដែលរងផលប៉ះពាល់

Microsoft exchange 2013 និងកំណែថ្មីៗផ្សេងៗទៀត

៣.ផលប៉ះពាល់

អ្នកវាយប្រហារដែលមានគណនីសម្រាប់ Exchange mailbox ហើយអាចភ្ជាប់ទំនាក់ទំនងជាមួយទាំងម៉ាស៊ីនកុំព្យូទ័រមេ (server) Microsoft Exchange និង Window domain controller ប្រហែលជាអាចមានសិទ្ធិពេញលេញជា​អភិបាលគ្រប់គ្រង domain។ ចំនុចនេះក៏ត្រូវបានរាយការណ៍ផងដែរថា អ្នកវាយប្រហារដែលមិនបានដឹងអំពីគណនីរបស់ Exchange user ក៏ប្រហែលជាអាចធ្វើការវាយប្រហារទម្រង់ដូចគ្នា ដោយការវាយប្រហារ relay attack តាមរយៈ SMB ទៅកាន់ HTTP ពេលដែលគេស្ថិតនៅក្នុងបណ្តាញតែមួយនឹងម៉ាស៊ីនកុំព្យូទ័រមេ Exchange។

៤.ការណែនាំ

តាមរយៈការចេញផ្សាយរបស់ CERT/CC ជាបច្ចុប្បន្ននេះនៅមិនទាន់ដំណោះស្រាយពេញលេញមួយនៅឡើយទេ តែអ្នក ប្រើប្រាស់ និងអភិបាលគ្រប់គ្រងទាំអស់អាចប្រើប្រាស់មធ្យោបាយផ្សេងៗដូចជាការកំណត់នូវសិទ្ធ និងមុខងារផ្សេងៗ ដើម្បីការពារជាបណ្តោះអាសន្ន ព័តមានលម្អិតនៃដំណោះស្រាយសូមចូលទៅកាន់គេហទំព័រ CERT/CC តាមតំណភ្ជាប់ ខាងក្រោម៖

  • https://www.kb.cert.org/vuls/id/465632/

៥.វេបសាយពាក់ព័ន្ធ

***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.