July 16, 2019

Language:

CamSA19-05: របាយការណ៍របស់ CERT/CC ស្តីពី Microsoft exchange 2013 និងកំណែថ្មីៗផ្សេងទៀតរងផលប៉ះពាល់ពីការវាយប្រហារ NTLM Relay Attacks

១.ព័ត៌មានទូទៅ

CERT Coordination Center (CERT/CC) បានធ្វើការចេញផ្សាយនូវព័ត៌មានស្តីពីការវាយប្រហា​រ NTLM Relay Attacks ដែលមានផលប៉ៈពាល់ទៅលើផលិតផល Microsoft exchange 2013 និងផលិតផលជំនាន់ក្រោយៗ កាលពីថ្ងៃទី២៨ ខែមករា ឆ្នាំ២០១៩។

ការវាយលុកដោយជោគជ័យទៅលើចំនុចខ្សោយនេះ អាចអនុញ្ញាតឲ្យមានការដំណើរការកូដពីចំងាយ (remote code) ដោយហេគឃ័រ។

២.ផលិតផលដែលរងផលប៉ះពាល់

Microsoft exchange 2013 និងកំណែថ្មីៗផ្សេងៗទៀត

៣.ផលប៉ះពាល់

អ្នកវាយប្រហារដែលមានគណនីសម្រាប់ Exchange mailbox ហើយអាចភ្ជាប់ទំនាក់ទំនងជាមួយទាំងម៉ាស៊ីនកុំព្យូទ័រមេ (server) Microsoft Exchange និង Window domain controller ប្រហែលជាអាចមានសិទ្ធិពេញលេញជា​អភិបាលគ្រប់គ្រង domain។ ចំនុចនេះក៏ត្រូវបានរាយការណ៍ផងដែរថា អ្នកវាយប្រហារដែលមិនបានដឹងអំពីគណនីរបស់ Exchange user ក៏ប្រហែលជាអាចធ្វើការវាយប្រហារទម្រង់ដូចគ្នា ដោយការវាយប្រហារ relay attack តាមរយៈ SMB ទៅកាន់ HTTP ពេលដែលគេស្ថិតនៅក្នុងបណ្តាញតែមួយនឹងម៉ាស៊ីនកុំព្យូទ័រមេ Exchange។

៤.ការណែនាំ

តាមរយៈការចេញផ្សាយរបស់ CERT/CC ជាបច្ចុប្បន្ននេះនៅមិនទាន់ដំណោះស្រាយពេញលេញមួយនៅឡើយទេ តែអ្នក ប្រើប្រាស់ និងអភិបាលគ្រប់គ្រងទាំអស់អាចប្រើប្រាស់មធ្យោបាយផ្សេងៗដូចជាការកំណត់នូវសិទ្ធ និងមុខងារផ្សេងៗ ដើម្បីការពារជាបណ្តោះអាសន្ន ព័តមានលម្អិតនៃដំណោះស្រាយសូមចូលទៅកាន់គេហទំព័រ CERT/CC តាមតំណភ្ជាប់ ខាងក្រោម៖

  • https://www.kb.cert.org/vuls/id/465632/

៥.វេបសាយពាក់ព័ន្ធ