ตามที่ผู้เชี่ยวชาญของ BKAV ระบุ CVE-2023-29489 เป็นหนึ่งในช่องโหว่บนเว็บทั่วไป ที่ทำให้แฮกเกอร์สามารถขโมยข้อมูลผู้ใช้ เช่น ข้อมูล เข้าถึงเซสชัน... ช่วยให้สามารถดำเนินการคำสั่งและควบคุมเว็บเซิร์ฟเวอร์จากระยะไกลได้ ช่องโหว่นี้ส่งผลต่อพอร์ตการจัดการ cPanel 2080, 2082, 2083, 2086 และแอปพลิเคชันที่ทำงานบนพอร์ตบริการเว็บเริ่มต้น 80 และ 443 ซึ่งหมายความว่าเว็บไซต์หลายล้านแห่งที่จัดการโดย cPanel มีความเสี่ยงที่จะถูกโจมตี โดยเฉพาะอย่างยิ่งเมื่อมีการเผยแพร่โค้ดสำหรับการโจมตี (PoC)

นายเหงียน วัน เกวง ผู้อำนวยการฝ่ายความปลอดภัยทางไซเบอร์ของ Bkav กล่าวว่า “cPanel คือซอฟต์แวร์จัดการโฮสติ้งเว็บไซต์ที่มีการติดตั้งมากกว่า 1.4 ล้านครั้งโดยเชื่อมต่ออินเทอร์เน็ต cPanel จัดการได้ตั้งแต่หนึ่งเว็บไซต์ไปจนถึงหลายเว็บไซต์ ดังนั้นขอบเขตของอิทธิพลจึงกว้างมาก”

BKAV บันทึกไว้ว่าในเวียดนามมีการติดตั้งซอฟต์แวร์ cPanel มากกว่า 2,500 รายการ เมื่อพิจารณาถึงผลกระทบที่ร้ายแรงของช่องโหว่นี้ BKAV ขอแนะนำให้หน่วยงานที่ใช้ cPanel ดำเนินการดังต่อไปนี้ทันที: อัปเดตเป็นเวอร์ชันล่าสุดทันทีและตั้งค่าโหมดอัปเดตอัตโนมัติสำหรับ cPanel

ในเวลาเดียวกัน หน่วยงานที่ใช้ซอฟต์แวร์ cPanel บนระบบเว็บทั้งที่ทำงานบนพอร์ต 80 และ 433 จำเป็นต้องตรวจสอบระบบทั้งหมดเพื่อตรวจจับและจัดการการโจมตีอย่างทันท่วงที

ก่อนหน้านี้ BKAV ได้ค้นพบแคมเปญโจมตีห่วงโซ่อุปทานที่ร้ายแรงซึ่งกำหนดเป้าหมายไปที่การอัปเดต 3CXDesktopApp ซึ่งเป็นซอฟต์แวร์ของบริษัท 3CX (สหรัฐอเมริกา) บนทั้ง Windows และ macOS

3CXDesktopApp เป็นแอปพลิเคชันสำหรับการโทรและดูแลลูกค้าของธุรกิจต่างๆ แอปนี้มีเวอร์ชันสำหรับระบบปฏิบัติการยอดนิยม ได้แก่ Windows, macOS และ Linux

ผู้เชี่ยวชาญกล่าวว่าแฮกเกอร์ได้แทรกสปายแวร์ APT ลงในการอัปเดต ซึ่งมีลายเซ็นดิจิทัลโดย 3CX เอง จากนั้นจึงส่งไปยังคอมพิวเตอร์ของผู้ใช้ผ่านกระบวนการอัปเดตอัตโนมัติหรือด้วยตนเอง คอมพิวเตอร์ของเหยื่อจะถูกควบคุมอย่างสมบูรณ์และข้อมูลก็จะถูกยึดครอง นี่เป็นช่องทางให้แฮกเกอร์สามารถเจาะลึกเข้าไปในระบบภายในของธุรกิจและองค์กรต่างๆ โดยการยกระดับสิทธิ์ ผู้เชี่ยวชาญกล่าวว่าแฮกเกอร์ได้เตรียมโครงสร้างพื้นฐานสำหรับการโจมตีมาตั้งแต่เดือนกุมภาพันธ์ พ.ศ. 2565 และเข้าถึงระบบของ 3CX ได้ตั้งแต่เดือนพฤศจิกายนถึงธันวาคม พ.ศ. 2565 อย่างน้อย

ในเวียดนาม BKAV บันทึกหน่วยงานและองค์กรอย่างน้อย 318 แห่งที่ใช้ 3CXDesktopApp ซึ่งรวมถึงบริษัทขนาดใหญ่และสถาบันการเงินจำนวนมาก เมื่อพิจารณาจากผลกระทบร้ายแรงเป็นพิเศษของการโจมตีครั้งนี้ BKAV แนะนำให้หน่วยงานที่ใช้ซอฟต์แวร์ 3CXDesktopApp ดำเนินการดังต่อไปนี้ทันที: ปิดและตัดการเชื่อมต่ออินเทอร์เน็ตทั้งหมดของระบบเพื่อหยุดการบุกรุกและการควบคุมของแฮกเกอร์ อัปเดตเป็น 3CXDesktopApp เวอร์ชั่นล่าสุด ติดต่อหน่วยงานความปลอดภัยทางไซเบอร์เฉพาะทางเพื่อทำการตรวจสอบระบบทั้งหมดของคุณอย่างครอบคลุม รวมถึงเซิร์ฟเวอร์ เวิร์กสเตชัน และระบบคลาวด์ เพื่อลบสปายแวร์ออกให้หมดสิ้น

สไตล์ออฟฟิศ