Cybersecurity and Infrastructure Security Agency (CISA)

CISA เตือนบั๊ก Zimbra ถูกใช้โจมตีประเทศในกลุ่ม NATO

By admin News

ข้อบกพร่องในการเขียนสคริปต์ข้ามไซต์ของ Zimbra Collaboration (ZCS)

Cybersecurity and Infrastructure Security Agency (CISA)
ได้เตือนหน่วยงานรัฐบาลกลางให้แก้ไขข้อบกพร่องในการเขียนสคริปต์ข้ามไซต์
ของ Zimbra Collaboration (ZCS) ที่มีผู้ไม่ประสงค์ดีชาวรัสเซียจะใช้โจมตีเพื่อขโมยอีเมล
เป็นการโจมตีที่จะกำหนดเป้าหมายเป็นประเทศในกลุ่ม NATO

ช่องโหว่ CVE-2022-27926 จะถูกใช้ในทางที่ผิด
โดยกลุ่มผู้ไม่ประสงค์ดีชาวรัสเซียที่ใช้ชื่อ Winter Vivern และ TA473
ในการโจมตีพอร์ทัลเว็บเมลของรัฐบาลหลายแห่งที่มีแนวร่วม NATO เพื่อที่
จะเข้าถึงกล่องจดหมายของเจ้าหน้าที่รัฐ บุคลากรทางการทหาร และนักการทูต
การโจมตีของ Winter Vivern จะเริ่มต้นโดยการใช้เครื่องสแกนช่องโหว่ของเครื่องมือ Acunetix
เพื่อค้นหาเซิร์ฟเวอร์ ZCS ที่อ่อนแอ และ ส่งอีเมลฟิชชิ่งให้กับผู้ใช้
ซึ่งอีเมลแต่ละฉบับจะเปลี่ยนเส้นทางเป้าหมายไปยังเซิร์ฟเวอร์ที่ควบคุมโดย
ผู้ไม่ประสงค์ดี และจะใช้ประโยชน์จากช่องโหว่ CVE-2022-27926
หรือ พยายามหลอกลวงผู้รับให้ส่งมอบข้อมูลส่วนตัว เมื่อตกเป็นเป้าหมายการโจมตี URL
จะยังมีข้อมูลโค้ดของ JavaScript snippet ที่จะ ดาวน์โหลดเพย์โหลดขั้นที่สอง
และ เริ่มการโจมตี Cross-Site Request Forgery (CSRF)
เพื่อขโมยข้อมูลประจำตัวของผู้ใช้ Zimbra และ โทเค็น CSRF
ซึ่งผู้ไม่ประสงค์ดีจะใช้ประโยชน์จากบัญชีที่ถูกบุกรุก เพื่อเริ่มการโจมตีแบบฟิชชิ่ง
และ ขยายการแทรกซึมไปยังองค์กรเป้าหมาย

ช่องโหว่นี้จะถูกเพิ่มเข้าไปในรายการ Known Exploited Vulnerabilities (KEV) ของ CISA
ซึ่งเป็นรายการข้อบกพร่องด้านความปลอดภัย ตามคำสั่งการปฏิบัติงานที่มีผลผูกพัน (BOD 22-01)
ที่ออกโดยหน่วยงานความปลอดภัยทางไซเบอร์ของสหรัฐในเดือนพฤศจิกายน 2021
หน่วยงาน Federal Civilian Executive Branch Agencies (FCEB)
จะต้องแก้ไขระบบที่มีช่องโหว่บนเครือข่ายของตน เพื่อป้องกันข้อบกพร่องที่จะถูกเพิ่มเติมเข้าไปใน KEV

CISA จะให้เวลาหน่วยงาน FCEB สามสัปดาห์
เพื่อรักษาความปลอดภัยในเครือข่ายของตนจากการโจมตีที่จะกำหนดเป้าหมายไปที่ช่องโหว่ CVE-2022-27926
ซึ่ง BOD 22-01 จะใช้กับหน่วยงาน FCEB เท่านั้น แต่ CISA ได้เรียกร้องให้ทุกองค์กรจัดลำดับความสำคัญ
ในการแก้ไขช่องโหว่เหล่านี้เพื่อสกัดกั้นความพยายามในการแสวงหาผลประโยชน์เพิ่มเติมจากผู้ไม่ประสงค์ดี

Ref : https://www.bleepingcomputer.com/news/security/cisa-warns-of-zimbra-bug-exploited-in-attacks-against-nato-countries/ 

 

Share