សហរដ្ឋអាមេរិក៖ អាជីវកម្មរាប់សិបត្រូវបានលួចទិន្នន័យរបស់ពួកគេ ដោយសារតែភាពងាយរងគ្រោះរបស់ Oracle

អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតរបស់ Google ទើបតែបានព្រមានអំពីយុទ្ធនាការវាយប្រហារទ្រង់ទ្រាយធំដែលធ្វើឡើងដោយក្រុមហេគឃ័រ Clop ដោយផ្តោតលើកម្មវិធី Oracle E-Business Suite ដែលនាំទៅដល់ការលួចទិន្នន័យពីអង្គការរាប់សិប។

នេះត្រូវបានគេមើលឃើញថាជាសញ្ញាដំបូងដែលវិសាលភាពនៃយុទ្ធនាការនេះអាចរីករាលដាលជាសកល។

យោងតាម ​​Google ក្រុម Clop បានទាញយកអត្ថប្រយោជន៍ពីភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពធ្ងន់ធ្ងរ (សូន្យថ្ងៃ) នៅក្នុង Oracle E-Business Suite ដែលជាវេទិកាកម្មវិធីអាជីវកម្មដែលប្រើដើម្បីគ្រប់គ្រងទិន្នន័យអតិថិជន ហិរញ្ញវត្ថុ និងធនធានមនុស្ស...

Oracle ត្រូវបានបង្ខំឱ្យបញ្ចេញបំណះសង្គ្រោះបន្ទាន់ ដើម្បីបញ្ឈប់ការកេងប្រវ័ញ្ចដែលកំពុងបន្ត។

ភាពងាយរងគ្រោះនេះត្រូវបានកំណត់ថាជា CVE-2025-61882 មានពិន្ទុធ្ងន់ធ្ងរ 9.8/10 ហើយអនុញ្ញាតឱ្យអ្នកវាយប្រហារដំណើរការកូដពីចម្ងាយដោយមិនមានការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវដោយគ្រាន់តែចូលទៅកាន់ពិធីការ HTTP ប៉ុណ្ណោះ។

នៅពេលដែលការកេងប្រវ័ញ្ចដោយជោគជ័យ អ្នកលួចចូលអាចទទួលបានការគ្រប់គ្រងពេញលេញនៃប្រព័ន្ធដំណើរការស្របគ្នារបស់ Oracle E-Business Suite ។

យោងតាមអ្នកវិភាគ យុទ្ធនាការវាយប្រហារបានចាប់ផ្តើមនៅថ្ងៃទី 10 ខែកក្កដា ឆ្នាំ 2025 បីខែមុនពេលដែលអង្គការដំបូងគេរកឃើញសញ្ញានៃការឈ្លានពាននៅដើមខែតុលា។

នាយកប្រតិបត្តិនៅក្រុមហ៊ុនអាមេរិកមួយចំនួនបន្ទាប់មកបានទទួលអ៊ីមែលលោះដែលពួក Hacker អះអាងថាជាកម្មសិទ្ធិរបស់ឯកសារទិន្នន័យរសើបដែលត្រូវបានលួចពីប្រព័ន្ធរបស់ពួកគេ។

Google បាននិយាយថាក្រុម Clop គឺជាមេក្លោងដ៏សំខាន់នៃយុទ្ធនាការនេះ ដែលបាននៅពីក្រោយការវាយប្រហារ ransomware ទ្រង់ទ្រាយធំជាបន្តបន្ទាប់ ដែលបានទាញយកភាពងាយរងគ្រោះសូន្យថ្ងៃនៅក្នុងឧបករណ៍ផ្ទេរឯកសារដូចជា MOVEit, Cleo និង GoAnywhere ។

សូចនករបច្ចេកទេសជាច្រើនក៏ណែនាំផងដែរអំពីទំនាក់ទំនងរវាងយុទ្ធនាការនេះ និងក្រុម FIN11 ដែលជាក្រុមឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតដែលជំរុញដោយហិរញ្ញវត្ថុ រួមជាមួយនឹង Scattered Lapsus$ Hunters។

លោក Charles Carmakal, CTO នៃ Mandiant-Google Cloud បានបញ្ជាក់ថា អ៊ីមែលតម្លៃលោះត្រូវបានផ្ញើពីគណនីអ៊ីម៉ែលរាប់រយដែលត្រូវបានសម្របសម្រួល រួមទាំងគណនីយ៉ាងហោចណាស់មួយដែលត្រូវបានផ្សារភ្ជាប់ជាមួយនឹងសកម្មភាព FIN11 ពីមុន។

ដំបូងឡើយ ប្រធានផ្នែកសន្តិសុខរបស់ Oracle លោក Rob Duhart បានបង្ហោះសេចក្តីជូនដំណឹងមួយដោយអះអាងថា ភាពងាយរងគ្រោះត្រូវបានជួសជុលនៅក្នុងខែកក្កដា ដោយបញ្ជាក់ថា ការវាយប្រហារបានបញ្ចប់ ប៉ុន្តែការជូនដំណឹងនោះត្រូវបានដកចេញនៅពេលក្រោយ។

ប៉ុន្មានថ្ងៃក្រោយមក Oracle ត្រូវបានបង្ខំឱ្យទទួលស្គាល់ថាពួក Hacker នៅតែប្រើប្រាស់កម្មវិធីរបស់ខ្លួនដើម្បីលួចទិន្នន័យផ្ទាល់ខ្លួន និងឯកសារសាជីវកម្ម។ Oracle ភ្លាមៗបានចេញផ្សាយបំណះសង្គ្រោះបន្ទាន់ថ្មីមួយដោយបញ្ជាក់ពីអត្ថិភាពនៃថ្ងៃសូន្យ។

Google បានបោះផ្សាយអាសយដ្ឋានអ៊ីមែល សូចនាករនៃការសម្របសម្រួល (IoCs) និងការណែនាំបច្ចេកទេសដើម្បីជួយអ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតពិនិត្យមើលថាតើប្រព័ន្ធ Oracle របស់ពួកគេត្រូវបានសម្របសម្រួលដែរឬទេ។

Oracle ទទូចថាទិន្នន័យការទូទាត់របស់អតិថិជនមិនត្រូវបានប៉ះពាល់ទេ ប៉ុន្តែអ្នកជំនាញព្រមានថាទិន្នន័យបុគ្គលិក និងព័ត៌មានប្រតិបត្តិការអាចនឹងត្រូវបានលេចធ្លាយ។

អ្នកជំនាញផ្នែកសុវត្ថិភាពបានផ្តល់អនុសាសន៍ថាអាជីវកម្មភ្លាមៗធ្វើបច្ចុប្បន្នភាពបំណះចុងក្រោយបំផុតរបស់ Oracle E-Business Suite; តាមដានកំណត់ហេតុការចូលប្រើ HTTP និងសកម្មភាពមិនធម្មតាទាក់ទងនឹងដំណើរការស្របគ្នា ក៏ដូចជាធ្វើសវនកម្មធ្វើកោសល្យវិច្ច័យ ប្រសិនបើពួកគេសង្ស័យថាមានការឈ្លានពាន។

យុទ្ធនាការវាយប្រហារនេះជាថ្មីម្តងទៀតបង្ហាញពីហានិភ័យកើនឡើងពីភាពងាយរងគ្រោះសូន្យថ្ងៃនៅក្នុងកម្មវិធីសហគ្រាស ហើយសង្កត់ធ្ងន់លើតម្រូវការសម្រាប់ការបិទភ្ជាប់យ៉ាងឆាប់រហ័ស និងការត្រួតពិនិត្យយ៉ាងសកម្មនៅក្នុងបរិបទនៃឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតដែលកាន់តែមានភាពស្មុគស្មាញ។/.

ប្រភព៖ https://www.vietnamplus.vn/my-hang-chuc-doanh-nghiep-bi-danh-cap-du-lieu-do-lo-hong-cua-oracle-post1069449.vnp